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Режиссерам старых голливудских фильмов 2014 год казался на- 
столько далеким, что в нем обязательно должны были быть если 
и не война человека с роботами, то уж по меньшей мере летаю- 
щие машины, зашитые под кожу человека чипы, дающие супер- 
возможности, и объемные спроецированные изображения вме- 
сто дисплеев. 

Хотя наделе вышло все не так, сложно спорить с тем, что опре- 
деленные метаморфозы все-таки произошли. Из жизни стреми- 
тельно уходят предметы, без которых невозможно было предста- 
вить жизнь лет десять назад. Другие же привычные вещи вдруг 
обзавелись приставкой зтагі- и новыми, подчас неожиданными 
возможностями. Теперь уже никого не удивляет робот-пылесос, 
который сам объезжает всю квартиру, или лампочка, яркостью ко- 
торой можно управлять со смартфона. 

Глобальный тренд ІпІегпеТ оТ Нііпдз шагает по планете, а вме- 
сте с ним растет и угроза того, что мир вокруг нас вот-вот сло- 
мают. На смену проприетарным протоколам приходит понятный 
ІР, в железе повсеместно используются хорошо обкатанные 
АРМ-процессоры, а для администрирования — веб-интерфейс. 
Все это сильно ускоряет процесс, но при этом увеличивает риски 
по части безопасности. То, чего нельзя было увидеть в фильмах 
и прочитать в книжках, становится реальностью: людям имплан- 
тируют кардиостимуляторы, которые можно удаленно настроить 
и... отключить по ѴѴі-Рі! Примеров, когда взламывают не веб- 
ресурс, а реальные предметы, которые нас окружают, становится 
все больше. И мы в этом номере постарались собрать наиболее 
заметные из них, обратив внимание на подчас непростительные 
ошибки производителей. 

Но есть еще один момент, связанный со временем. Поме- 
нялась индустрия и печатных изданий. Каждый месяц некогда 
мощная армия журналов терпит потери: проекты закрываются. 
Ты наверняка заметил повышение цены? Буду предельно откро- 
венным: это единственный путь для издателя продолжать выпу- 
скать «Хакер» на бумаге. Журнал, в котором минимум рекламы, 
могут поддерживать только его читатели. Конечно, можно полно- 
стью перейти в цифру {и ][уже выходит на ЮЗ и АпРгоісІ), но всеми 
фибрами души мы хотим сохранить возможность держать в руках 
бумажный носитель. Листать его, делиться с друзьями. 

Каждый читатель сейчас, по сути, является участником 
сгоѵѵсІТипсІіпд-программы. Мы не прикрываем раздачи на тор- 
рентах и не осуждаем тех, у кого нет денег на покупку нового но- 
мера. Но если есть возможность, журнал лучше купить. Тем са- 
мым ты поддерживаешь проект и позволяешь нам развиваться. 
И за это персональное тебе спасибо от всей команды ][. 

Степан Ильин 

главред X 

ІѵѵіІіег.сот/аІераЬ 
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НОВЫЕ 
УЯЗВИМОСТИ 
В ТВОЕЙ 
ЖИЗНИ 

Умные устройства часто со- 
держат глупые ошибки, 

Отключить тормоза в машине 
через штатный интерфейс? 

Перегрузить инсулиновую пом- 
пу с расстояния в 1 00 метров? 

Накричать на соседского 
ребенка через дырку в радио- 
няне? Да запросто! 





ЛУННЫЕ 
СОНЕТЫ: ЯЗЫК 
ША НА СЛУЖБЕ 
У ПЕНТЕСТЕРОВ 






«Наскіщ Теат продают свой троянец КС 5 за сотни тысяч долларов 
полицейским структурам. Но при этом существует панамская компания, 
которая продает тот же самый бэкдор ОаѴіпсі всем желающим за 300 евро!» 









МЕСАИЕѴѴ5 
КОЛОНКА СТЁПЫ ИЛЬИНА 
РВООР-ОР-С(ЖСЕРТ 
НОВЫЕ УЯЗВИМОСТИ В ТВОЕЙ жизни 

24/7 
ЕСТЬ 5 ГГЦ! 
ВиРГАЮТЕВАЗТАТІОИ 4400 
САМОДЕЯТЕЛЬНОСТЬ ПО РАСЧЕТУ 
КАК ПОЖИВАЕТ СННОМЕ 05 
ВИДИМЫЙ РЕЗУЛЬТАТ 
ШЕЛКОВЫЙ ПУТЬ ЗА РЕШЕТКУ 
ДИВНЫЙ НОВЫЙ МИР 
СРАЖЕНИЕ ЗА РЕСУРСЫ 

ЕА5Ѵ НАС К 
ОБЗОР ЭКСПЛОЙТОВ 
ПРОВЕРКА НА ПРОЧНОСТЬ 
05РР ПОД ПРИЦЕЛОМ 
КОЛОНКА АЛЕКСЕЯ СИНЦОВА 

ЛУННЫЕ СОНЕТЫ 
АРРЫСАТІОИ РОВИО 

Х-Т001.5 

НЕ5РЕВВОТ: НОВЫЙ БАНКОВСКИЙ ТРОЯНЕЦ 

ПЕРЕКУЕМ НА ПРОГРАММИСТА 
ОН НУАСКІИС: АТАКА И ЗАЩИТА 
ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
ГОНКА ПРЕСЛЕДОВАТЕЛЕЙ 
ЧУДЕСНОЕ ВОСКРЕШЕНИЕ 
КОП ИЛ КА ДОСТИЖЕНИЙ 
05Ѵ - ВЕЯНИЕ НОВОГО ВРЕМЕНИ 

ДЕМОН ВСЕЗНАНИЯ 
БЕЗ ПРАВА НА ОШИБКУ 

РАО 

ДИСКО 

ѴѴШѴ2 










Все новое за последний месяц 
Машинное обучение для домохозяек 
Изготовление искусственных отпечатков пальцев для ІРбопе 55 
Самые необычные хаки последнего времени 

Интервью с Александром Гостевым, главным антивирусным экспертом «Лаборатории Касперского» 
Разгон процессоров АІУЮ АЮ-6700 и Іпіеі Соге І5-4670К 
Обзор четырехдискового М8'а для малого и среднего бизнеса 

Используем инструменты с функцией автомониторинга для повышения эффективности работы 

Опыт работы с облачной системой Ооодіе 

Полезные утилиты для веб-камеры 

Как закрыли Атагоп мира наркотиков 

Как Кіскзіагіег изменяет нашу жизнь в данную минуту 

Вдыхаем новую жизнь в старый андроидофон 

Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Ищем слабые места современных менеджеров паролей 

Захват всей автономной системы 

Ю$ в облаке: как забить гвоздь микроскопом 

Язык І_і)а на службе у пентестеров 

Конвейер для поиска постыдных секретов мобильных приложений 
7 утилит для исследователей безопасности 
Не7еиз*клон, без регистрации, но с ЗМ8! 

Предновогодний ] [-проект: делаем тру-кодера из унылого офисного планктона 
Выявление и эксплуатация популярной уязвимости 

Спецвыпуск: подборка интересных задач, которые не дают на собеседованиях 

Обзор Ыпих-дистрибутивов, которые наступают на пятки лидерам 

Восстановление *піх-систем после сбоя 

Подборка интересных фактов о Ыпих 

Детальный обзор легковесной ОС для гипервизора 

Использование 2аЬЫх для мониторинга критических систем 

Обеспечиваем безопасность ѴоІР-сервиса и защиту от прослушивания 

Вопросы и ответы 

8,5 Гб всякой всячины 

Удобные ѵѵеЬ-сервисы 






























Мария «МіІгіІІ» 
Нефёдова 





АсІоЬе 

Месяц назад сообща- 
лось, что хакерам уда- 
лось добраться до ис- 
ходных кодов программ 
АсІоЬе АсгоЬаі, АбоЬе 
Неасіег и СоЫРивіоп. 
Однако на подпольных 
форум а х в о п л ы л файл 
размером 2,56 Гб с ис- 
ходным кодом... АсІоЬе 
РНоІозНор. Представи- 
тели компании АсІоЬе 
подтвердили фа кт 
и этой утечки. 




миллионы пользователей пострадали от взлома 




е ладятся дѳла у компании АсІоЬе, и это уже далеко 
не первый случай, когда производитель софта оказыва- 
ется жертвой серьезной хакерской атаки. Напоминаю, 
что в 2010 году АсІоЬе также пострадала от действий ки- 
берпреступников; тогда злоумышленники получили до- 
ступ к базе исходных кодов программного обеспечения. 
Однако новая атака, пожалуй, затмила тот случай. 

В начале октября отдел безопасности АсІоЬе об- 
наружил весьма хитрые атаки на внутреннюю сеть компании. 
Злоумышленники явно знали, что делают, так как прежде, чем их 
заметили, они успели получить даже несанкционированный до- 
ступ к информации о пользователях и исходным кодам продукции 
АсІоЬе. Эксперты сходятся в том, что эта серия атак была прове- 
дена одной хак-группой. Так как ситуация оказалась серьезной, 
АсІоЬе была вынуждена сделать официальное заявление следу- 
ющего характера: «На данном этапе расследование показало, 
что нападавшие смогли получить доступ к базам данных с Ю наших 
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пользователей и зашифрованными паролями. Также мы полагаем, 
что злоумышленники извлекли из наших систем информацию о 2,9 
миллиона наших покупателей, включая их имена, зашифрованные 
номера платежных карт, даты истечения их срока действия и дру- 
гую информацию о сделанных заказах. Мы не считаем, что зло- 
умышленникам удалось скопировать расшифрованные номера 
платежных карт. Мы глубоко сожалеем о произошедшем». Каза- 
лось бы, такие ситуации и называют еріс Таіі, но, как показало вре- 
мя, это был еще не Таіі, 

Разумеется, АсІоЬе инициировала принудительную смену па- 
ролей для части владельцев АсІоЬе Ю, а также уведомила банки- 
партнеры о случившемся, чтобы те могли быстрее урегулировать 
вопросы относительно похищенных платежных карт. 

Так как взлом вышел действительно громкий, к расследованию 
подключился вездесущий Брайан Кребс (представлять которо- 
го, думаю, не нужно). Он запросил комментарий представителей 
АсІоЬе для своего блога, и выяснилось, что в настоящий момент 

число затронутых атакой пользователей уже до- 
стигло 38 миллионов! Более того, хеши паролей 
и другая информация о пользователях уже всплы- 
вала на различных хакерских форумах, но там речь 
~ идет вообще о 153 миллионах записей с именами 

'14 пользователей и хешированными паролями, Аутен- 

тичность данных, увы, уже подтвердили эксперты. 
Вот теперь это точно еріс Таіі. 





ХАКЕР 12/179/2013 
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КТО ПИШЕТ 
ВИКИПЕДИЮ 




АКТОРОВ- ВИРТУАЛОВ РАСКРЫТ 



Ж 




Н е секрет, что данными из Википедии нужно пользо- 
ваться по принципу «доверяй, но проверяй», поскольку 
крупнейшую энциклопедию планеты пишут сами поль- 
зователи. Для того чтобы держать ресурс в каком-то 
подобии порядка, были придуманы должности «ре- 
дакторов», а по сути — модераторов Википедии. Эти люди следят 
за порядком, правят и дополняют статьи, не дают разгуляться ван- 
далам и так далее. Тем неприятнее слышать о том, что Википедия 
разоблачила очередную (!) сеть редакторов-виртуалов. 

Дело в том, что в Википедии царит абсолютная демократия — 
все решения здесь принимаются по итогам открытых обсужде- 
ний. Но если в обсуждении участвует один человек против десяти 
виртуалов, то создается лишь видимость демократического про- 
цесса, в то время как на самом деле власть узурпирует владелец 
упомянутых виртуалов. Для борьбы с этой бедой у Википедии 
существует целый отдел привилегированных админов, которые 
имеют доступ к логам с ІР-адресами (через специальный инстру- 
мент СИескІІзег) каждого пользователя. Как показывают свежие 
новости от этого отдела — ситуация по-прежнему невеселая. Рас- 
следование последнего случая выявило сотни связанных между 
собой виртуалов. Уже подтверждены как фейковые 323 аккаун- 
та, а еще 84 отмечены как подозрительные. Расследование пока 
не закончено. 




Некоторые ад- 
мины Википедии 
тратят до 12 часов 
в сутки на поиск 
и удаление вир- 
туалов, каждый 
день обнаружи- 
вая до 200 штук. 
Виртуалов любят 
использовать 
маркетологи, 
не позволяя 
удалить страницу 
какого-либо про- 
дукта. Создание 
такой страницы 
стоит 500-1000 
долларов, а по- 
следующий 
мониторинг — 50 
долларов в месяц. 



& 




ООО <з 



ЗАЩИТИТ ОТ 0003 



«КОРПОРАЦИЯ ДОБРА» БУДЕТ МОНИТОРИТЬ АТАКИ И І 
НО НЕ ВСЕХ 




водки о ЭОоЗ-атаках больше напоминают вести с передовой; все 
чаще можно услышать о рекордных мощностях, и все больше ком- 
паний на рынке предоставляют платную защиту от этой напасти. 
Все это, разумеется, не укрылось от всевидящего ока Ооодіе, 
и корпорация решила создать собственный анти-ОЭоЗ-проект, 
Инициатива получила название проект «Щит» (Рго)есі; ЗИіеІб). 

Пока проект на стадии бета -теста, но все желающие уже сейчас могут 
записаться в тестеры на официальном сайте. Только вот в будущем Ооодіе 
собирается защищать не всех, а избранных. В первую очередь сервис на- 
целен на ресурсы, связанные с политикой и медиа, то есть Ооодіе в данном 
случае выступает скорее против цензуры. Компания поддержит работу СМИ, 
оппозиционных сайтов с результатами эксит-поллов, сайтов с информацией 
о правах человека и подобных ресурсов. 

Сервис построен по методу «обратного прокси», так, например, работает 
СІоисІРІаге: весь трафик сайта направляется через сеть Ооодіе, а лишний от- 
секается. 



іБонипс 




о! іпТогтаііоп 




— > Владелец трекера іаоНиіН 

все же закрыл ресурс под напором 
правообладателей. Большую часть 
раздач сумели спасти энтузиасты, 
их перенесли на ізобипио. 



— > С 1 января 2014 года Ыокіа 

прекратит принимать новые при- 
ложения и обновления для при- 
ложений под ОС ЗутЫап и МееОо. 
Официальный магазин не закроют. 



— > За 1 ,12 миллиона доменов 
в Рунете замечена подозритель- 
ная активность (распространение 
вирусов, фишинг, мошенничество), 
сообщает проект «Нетоскоп», 



— > 17-летний хакер Шантану 
Гауде сообщил, что написал 
первый в мире вредонос под Ріге^ох 
05. Все серьезно — подробности 
он представит на ТЬе Огоипб 2его. 
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АМЕРИКАНСКИЙ СТАРТАП РАЗРАБОТАЛ 
УНИКАЛЬНЫЙ АНТИ-САРСНА-ИНСТРУМЕНТ 

П ожалуй, способом номер один для борьбы со спа- 
мерами и ботами по-прежнему остается старая 
добрая «капча» различной степени тяжести. И вот 
компания стартапа Ѵісагіоиз утверждает, что им 
удалось создать инструмент, способный вскрыть 
практически любую капчу. Авторы заявляют, что сумели взло- 
мать даже системы онлайн-форм таких гигантов, как Ооодіе, 
Уабоо и РауРаІ. 

Вообще ребята из Ѵісагіоиз специализируются на раз- 
работке систем искусственного интеллекта и создали они 
не что иное, как нейросеть. Так что неудивительно, что они 
сравнивают точность работы своей системы с точностью рабо- 
ты человеческого мозга. Программа потребляет минимальное 
количество вычислительных ресурсов и энергии. Это вовсе 
не мощный кластер с нейросетью, состоящий из тысяч серве- 
ров. Самообучаемая рекурсивная нейросеть Ѵісагіоиз будет 
способна и на другие свершения в области машинного зрения, 
обещают разработчики. Также они успокаивают обществен- 
ность и отмечают, что тревожиться не стоит: от коммерческого 
использования технологию отделяют годы. 
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Стандарт гл а сит: тест 
САРТСНА считается 
пройденным, если 
программа добивается 
точности распознава- 
ния текста хотя бы 1 %. 
Ѵісагіоиз смеется над 
этими нормами, так 
как точность распозна- 
вания у него составляет 
более 90% ! 
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— Автоматика Соодіе управляет 
автомобилем лучше человека 

уже сейчас — таковы результаты 
тестов, обнародованные на кон- 
ференции по робототехнике 
в Калифорнии. 



— > РасеЬоок окончательно убрал 
с сайта функцию «Спрятать мой 
профиль от поиска», таким об- 
разом сделав еще шаг к полной 
открытости личной жизни своих 
пользователей. 




Старый добрый спам по электрон- 
ной почте уже не удовлетворяет всем 
«требованиям рынка». Рекламщики 
ищут новые ниши и возможности и, раз 
умеется, находят. В текущем году хит 
номер один — социальные медиа, за 
год спама там стало больше в 4,5 раза! 
На данный момент одно из двухсот со- 
общений — спам, сообщает Ыехдаіе. 




О 





ЕОДНА 
МОЩНАЯ 
0003-АТАКА 



Очередное «достижение» в области 
РРоЗ — вновь зафиксировали атаку 
мощностью в 100 Гбит/с. Подобное уже 
наблюдалось весной текущего года, 
когда атаковали спамеров из ЗраппНаиз 
Однако в прошлый раз атака была РМЗ 
ВеЯесІіоп, тогда как сейчас этой цифры 
достигли «сырым» мусорным трафиком 
без ОИЗ-манипуляций. 
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МОДУЛЬНЫЕ 
ТЕЛЕФОНЫ ГРЯДУТ 
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ЛЪ СВОЙ СМАРТФОН 




I Будет создан ба 






коло месяца назад дизайнер Дейв Хаккенс представил на суд общественности 
очень интересный концепт, получивший имя РІтопеЫокз. По сути, Дейв пред- 
ложил уже звучавшую и ранее идею — смартфон, состоящий из блоков (что-то 
вроде І_едо для гиков), которые можно заменять при повреждении, необходи- 
мости обновления или просто из желания кастомизировать свой телефон под 
себя. Дизайнеру удалось привлечь к себе и идее внимание (ролик, живописующий основ- 
ные пункты проекта РбопеЫокз, набрал уже более 18 миллионов просмотров), но большой 
неожиданностью стало желание сотрудничать от компании Моіогоіа. 

Здесь стоит отметить, что Моіогоіа издавна выступала «двигателем прогресса» и на их 
счету ряд нововведений, впоследствии ставших нормой. Вот и сейчас компания вынаши- 
вает революционную идею модульных 
телефонов. Оказалось, что родилась 
эта мысль из проекта МАКЕѵѵіШМОТО, 
в рамках которого сотрудники Моіогоіа 
ездили по США с хакнутыми смарт- 
фонами собственного производ- 
ства и продвинутым оборудованием 
для 30-печати. В различных университе- 
тах они проводили классы МАКЕаТНОМ 
(своеобразные «очумелые ручки» 
для любителей гаджетов), в ходе кото- 
рых учили людей изготавливать самые 
разные необычные и уникальные штуки. 
Очевидно, интерес к проекту был велик, 
потому что в Моіогоіа созрела идея соз- 
дания глобального ОІУ-движения, даю- 
щего людям возможность построить не- 
что совершенно свое на базе телефона 
МоШгоІа. Так родился проект Моіогоіа Ага, задача которого — создание модульных смарт- 
фонов из взаимозаменяемых элементов (экран, процессор, фотомодуль, динамик, камера 
и так далее). В официальном заявлении компании сказано: «Это будет свободная открытая 
аппаратная платформа для создания модульных телефонов. Мы хотим совершить для ап- 
паратных платформ то, что ранее сделал Апбгоісі для программного обеспечения. Хотим 
создать живую экосистему для сторонних разработчиков, снизить порог входа, нарастить 
темпы инноваций и ощутимо понизить сроки развития». Интересно и то, что Ага находится 
в работе уже более года. 

Уже известно, что Ага подразумевает фактически ту же схему, что и РНопеЫокз: будет 
создан базовый эндоскелет и различные модули, подходящие к нему. Спектр модулей обе- 
щает быть широким: от процессора и нового дисплея до клавиатуры, батарей разной мощ- 
ности, пульсометра и других нужных или не очень вещей. 

Дейв Хаккенс, в свою очередь, рассказал прессе, что партнеры на данном этапе ему 
не нужны и переговоры идут о проекте открытого сотрудничества. Будет создана некая он- 
лайн-платформа для поддержания контактов между разработчиками и сообществом. 



и различные модули, 

к нему . 
Спектр модулей обе- 
щает быть весьма 
широким 




НОВЫЙЛИДЕР 




АФИКУ 



— > Довольно неожиданный лидер обозначился во 
втором квартале в области атакующего трафика — 
Индонезия обогнала даже Китай, став крупнейшим 
источником атак в мире, сообщает Акатаі Тесбпоіодіез. 
Атакующий трафик Индонезии практически удвоился 
38% от общей суммы, против 17% кварталом ранее. 




ЕЩЕ ОДНА КЛАВИАТУРА 
ЛЕБЕДЕВА 

> Хотя судьбу клавиатуры Оріітиз Махітиз сложно 
назвать удачной, студию Артемия Лебедева это 
не останавливает. Так, Лебедев недавно сообщил 
в своем ЖЖ о старте продаж новой клавиатуры «Опти- 
мус Популярис», построенной по схожему принципу. 
Цена гаджета по-прежнему кусается: 41 500 рублей. 




Хаккенс также расска- 
зал, что Апсігоігі — оче- 
видный выбор для мо- 
дульных смартфонов, 
но финальное решение 
пока не принято, идет 
обсужден ие с Моіогоіа 
и Соодіе. Другие от- 
крытые платформы 
(РігеТох ОЗ или ІІЬипІи) 
вполне могут оказаться 
альтернативой. 




АВТОР ВІ_АСКНОІ_Е 
АРЕСТОВАН 

— > Хотя МВД пока молчит, информацию о том, 
что в России арестован автор эксплойт-кита ВіаскГюІе, 
известный как Раипсб, подтвердили главный анти- 
вирусный эксперт «Лаборатории Касперского» Алек- 
сандр Гостев и Трольс Ортинг, руководитель Европей- 
ского центра по борьбе с киберпреступностью. 
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Тем временем вышел 
очередной кварталь- 
ный отчет Арріе, со- 
гласно которому при- 
быль компании упала 
на 9%, однако другие 
показатели, напро- 
тив, хороши. Так, 
было продано 33,8 
миллиона іРНопе, 
что на 26% больше 
прошлогоднего по- 
казателя и является 
рекордом. 



ОЗХМАѴЕВІСКЗ 
И ОБНОВЛЕННЫЕ 
ГАДЖЕТЫ АРРБЕ 



ЕЩЕ ОДНА ОСЕННЯЯ ПРЕЗЕНТАЦИЯ «ЯБЛОЧНОГО» ГИГАНТА ТРЕБУЕТ 



НАШЕГО ВНИМАНИЯ 



К ак ты помнишь, в прошлом месяце Арріе уже провела одну крупную пре- 
зентацию, на которой были представлены ЮЗ 7 и новые іРНопе. Однако 
Тим Кук обещал, что осенью нас ожидают не один и не два громких анонса, 
что оказалось абсолютной правдой. 

Мероприятие состоялось в центре искусств «Йерба-Буэна» в Сан- 
Франциско, и провел его, традиционно, сам Кук. На этот раз Арріе представила фи- 
нальную версию ОЗ X Маѵегіскз, анонс которой мы видели еще летом. Для тех, кто 
все пропустил, напоминаем, что версии ОЗ X вместо «кошачьих» названий теперь по- 
лучают имена, так или иначе связанные с Калифорнией (например, Маѵегіскз — рай- 
он калифорнийского побережья, популярное среди серферов местечко}. Обошлось 
без крупных сюрпризов и переработок, как в случае ЮЗ, чей дизайн по-прежнему 
остается поводом для упреков и шуток. Основной упор в презентации 05 X Маѵегіскз 
был сделан на улучшенную производительность и увеличение времени автономной 
работы ноутбуков под ее управлением. В частности, повышению производительности 
поспособствует технология компрессии неактивной выделенной оперативной памяти 
и динамическое выделение ОЗУ для нужд интегрированного видеоадаптера. Но пожа- 
луй, главной новостью стало то, что 05 X Маѵегіскз будет распространяться бесплатно, 
видимо, как и последующие версии. 

Однако наиболее интересной частью мероприятия оказались новые іРай, Мао 
и МасВоок. «Яблочные» ноутбуки вновь «похудели», став еще тоньше и легче, что, раз- 
умеется, не сказалось на их мощности — последняя только возросла, в очередной раз. 
Кстати, цена нового поколения ноутбуков, напротив, снизилась, разница с предыдущим 
поколением весьма ощутима и составляет порядка 200 долларов. 

В свою очередь, рабочие станции Мае Рго, до этого не обновлявшиеся три года, 
были практически полностью переработаны, если говорить о начинке, а их дизайн те- 
перь напоминает то ли шлем Дарта Вейдера, то ли некий условный «гаджет будущего». 
Напомним, продажи стартуют в декабре. 

Что до іРасі, планшет с Неііпа-дисплеем 9,7 дюйма также получил новое назва- 
ние — іРасі Аіг, видимо, это намекает нам, что «похудели» не только ноутбуки :). На са- 
мом деле, ІРасі и ІРасі тіпі теперь стали максимально похожи внешне. ІРасі Аіг строится 
на Арріе А7 с 64-разрядным СРІІ, уже знакомом по ІРбопе 5з. Цена устройств практи- 
чески не изменилась: от 499 долларов за модель 16 Гб без модема и от 629 долларов 
за версию с поддержкой сотовой передачи данных. 




ВНИМАНИЕ, ЛЮБИТЕЛИ 
УЧИТЬСЯ 



— > СайтСоигзега наверняка знаком многим, ведь 
за удаленным образованием большое будущее, и мы 
неоднократно писали об этом. Думаем, многих по- 
радует новость о том, что Соигзега теперь предостав- 
ляет и русскоязычные курсы, благодаря партнерству 
с тремя российскими вузами: СПбГУ, МФТИ и Высшей 
школой экономики. 




Н. 264 ДЛЯ ВСЕХ! 

-> Сізсо анонсировала выпуск бесплатной опен- 
сорсной реализации Н.264. А значит, теперь любой 
проект сможет использовать данный модуль Н.264, 
не выплачивая безумные лицензионные отчисления. 
Новость отличная, потому что патентный статус ви- 
деокодеков — одна из самых злободневных проблем 
Ореп Зоигсе. 




ВІТСОІ[\І-МИЛЛИОНЕР 

— > Норвежский студент Кристофер Кох стал мил- 
лионером благодаря ВС. В 2009 году парень писал 
реферат о криптовалюте и купил 5000 биткоинов 
на 150 крон (26,60 доллара), потом совершенно за- 
быв об этом. В 2013-м Кох вспомнил о своей покупке 
и с удивлением выяснил, что теперь обладает 5 мил- 
лионами крон (886 тысяч долларов}. 
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НОВИНКИ 

ОТ АЗИЗ 
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небольшой дайджест по новым гаджетам дыръ 




озволь представить твоему вниманию сводный обзор 
новинок от компании АЗИЗ, вышедших за последние ме- 
сяцы. 

Главным релизом, бесспорно, стал новый Соодіе 
ІЧехиз7 — планшет под управлением АпбгоісІ, совместное 
детище компаний АЗІІ5 и Ооодіе. 7-дюймовый дисплей формата 
РиІ[ НО обладает беспрецедентно высокой плотностью пикселей — 
323 пикселя на дюйм. Четырехъядерный процессор Оиаісотт 
Зпарбгадоп 34 Рго и 2 Гб ОЗУ обеспечат устройству отличную про- 
изводительность. Цена версии 16 Гб (ѴѴі-Рі) составит 10 990 рублей 
и версии с 32 Гб (І_ТЕ) — 15 990 рублей. 

Многим должны также понравиться устройства линейки с гово- 
рящим названием РоперасІ. РоперасІ 7 — это обновленная версия 
7-дюймового планшета с функциями телефонии, построенного 
на базе процессора Іпіеі Аіот 22560 и ІРЗ-дисплея (1280 » 800). 
РоперасІ ІЧоІе 6, в свою очередь, меньшее, но более мощное реше- 
ние — Іпіеі Аіот 22580, 6-дюймовый дисплей РиІІ РЮ поддерживает 
«пальцевый» ввод и стилус. Цена первого устройства — 10 990 ру- 
блей, а второй модели — 15 990 рублей. 

Также стоит отметить 8- и 10-дюймовый Апбгоісі- планшеты 
МеМОРаб. Оба обладают ІРЗ-дисплеем с разрешением 1280 * 800 
пикселей, четырехъядерным процессором и слотом для карт памя- 
ти тісгоЗО. Цена аналогична для обеих моделей: 10 990 рублей. 
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ІМЕЗЗАОЕ МОЖНО 
ПРОЧЕСТЬ 




Согласнонедавнему 
отчету I ОС Соодіе, 
Ыехив 7 и планше- 
ты -трансформеры 
с подкл ючаемой 
клавиатурой 
обеспечили А51І5 
третье место в рей- 
тинге крупнейших 
производителей 
сЗ, 5 миллиона 
отгруженных 
устройств. 



НА НАСК Ш ТНЕ ВОХ ПРОДЕМОНСТРИРОВАЛИ ОБХОД 
КРИПТОЗАЩИТЫ 1МЕ83АСЕ 

Куала-Лумпуре состоялась конференция Наск іп ібе Вох и, как 
всегда, принесла с собой много интересного. Так, Сирил Кат- 
тьо, автор джейлбрейков для ЮЗ и представитель компании 
ОиагкзІ_аЬ, продемонстрировал, что хваленая криптозащита Арріе 
не так уж хороша. 

Исследователи ОиагкзІаЬ доказали, что при желании внутри Арріе, в на- 
рушение официальных заявлений компании, все-таки могут перехватывать 
трафик клиентов, если такая необходимость (например, требование властей) 
возникнет. Подробные результаты из работы опубликованы в этом докумен- 
те: Ы11ѵ/1ЬУРЕІ2 . 

Вкратце суть такова: по словам Каттьо, Арріе применяет публичные крип- 
тоключи для защиты сообщений іМеззаде. Но система управления ключами 
непрозрачна, то есть нет никаких гарантий, что копии ключей не передают- 
ся на сторону. Например, спецслужбам. К счастью, для простых хакеров все 
это малополезно. Шифрование основано на алгоритмах АЕЗ, НЗА и ЕСРЗА. 
Для осуществления атаки хакер должен получить физический доступ к Арріе- 
устройству, установить поддельный сертификат, а затем поднять фальшивый 
сервер, выдающий себя за сервер Арріе. 














Рунете лишь 8 миллионов 
человек регулярно платят за ле- 
гальное видео, музыку и так далее, 
сообщил замглавы Минкомсвязи 
Алексей Волин. 
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— За пять лет доля МісгозоН 



на рынке ПК снизилась до 30%, 

так как планшетные ПК стали куда 
популярнее десктопов. Таковы 
данные аналитика Хораса Дидью. 








— Аудитория $іеат превысила 
65 миллионов человек, а значит, 
обогнала ХЬох Ыѵе с ее 48 милли- 
онами. Для сравнения — у Зопу 
РіауЗІаІіоп Ыеіѵі/огк 110 миллионов 
пользователей. 



- Хотя $і!к Поаб закрыли, 



на место нелегальной биржи 



уже пришло полтора десятка 



других сайтов в Опіоп-сети! По- 



хоже, действия ФБР породили 









настоящее чудовище 
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НРСНРЮМЕВ00К11 

ПРЕДСТАВЛЕН САМЫЙ ДЕШЕВЫЙ ХРОМБУК 
НА ДАННЫЙ МОМЕНТ 



— етбуки СГіготеЬоок под управлением облач- 

ной Соодіе Сбготе 05 пользуются заслу- 
женным спросом, в том числе и благодаря 
доступной цене. Очередная новинка линей- 
ки поддерживает эту славную традицию. 

СИготеЬоок 11 весьма компактен, он оснащается 
экраном ІР5 с диагональю 11,6 дюйма и разрешением 
1366 х 768 точек. «Сердцем» модели выступает одно- 
кристальная система Затзипд Ехупоз 5250 с двухъ- 
ядерным СРІІ (1,7 ГГц), который дополняют 2 Гб опе- 
ративной памяти и 16 Гб флеш-памяти. Вес устройства 
составляет 1,04 кг, а дизайн хромбука явно был наве- 
ян моделью Ооодіе СІіготеЬоок РіхеІ. Так как СЬготе 
05 — система облачная, покупатели автоматически 
получают также 100 Гб в облачном хранилище Ооодіе 
Огіѵе (бесплатно на два года, далее придется платить). 
Из дополнительно го -но -необязательного можно также 
отметить наличие камеры, адаптеров ѴѴі-Рі 802. 11 а/Ь/ 
д/п и ВІиеІооШ 4.0, а также пару портов ЦЗВ. Цена 
устройства составляет всего 280 долларов. Увы, когда 
начнутся продажи СІіготеЬоок в России, неизвестно. 




Аккумулятора новинки, 
по заявлению произво- 
дителя , хватит на шесть 
с половиной часов 
автономной работы, 

И кстати, СІіготеЬоок 
11 можно заряжать с по- 
мощью большинства 
зарядных устройств, 
идущих в комплекте 
с Апсігоіб-смартфонами. 
На левой стороне корпуса 
для этого имеется разъем 
тісго-ІІЗВ. 




— > Линус Торвальдс сообщил, 

что версия ядра Ыпих 3.19, скорее 
всего, станет последней, то есть 
после ее ядра пойдут уже версии 
Ыпих 4.x. 



— > Россиянам нравятся экраны 
побольше: «Связной» подсчитал, 
что продажи устройств с экраном 
более 5" выросли на рекордные 
736% в третьем квартале 2013 года. 





ООООЬЕ ГОТОВА 
ПЛАТИТЬ 
РАЗРАБОТЧИКАМ 



— > «Корпорация добра» выступила 
с интересной инициативой. Соодіе готова 
поддержать деньгами тех разработчиков, 
которые возьмутся «допиливать» популяр- 
ный открытый софт (ОрепЗЗН, ОрепЗЗЦ 
ВІШ, ІіЬіред и ІіЬрлд и прочее). В Соодіе 
считают, что многим открытым программам 
сейчас не хватает проактивных систем 

безопасности. 



Более 35 тысяч сайтов, базирующихся 
на открытой системе для интернет-фору- 
мов и управления контентом ѵВиІІеііп 4.x 
и 5.x, подверглись взлому. В этих версиях 
разрабы забыли напомнить, что папки / 
іпзіаіі или /соге/іпзіаіі нужно удалить по- 
сле настройки. Кто-то это заметил, и итог 
не заставил себя ждать. 




а 
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НОВЫЙ ЫЕХІІЗ 
И АЫОВОЮ4.4 

БОЛЬШИЕ АНОНСЫ ОТСООСІЕ 



этом месяце не только Арріе порадовала своих поклонников анонсом новых 
продуктов — Ооодіе не отстает и презентует новую версию АпсІгоісІ, а также 
смартфон МехиБ 5. 

Новый АпсІгоісІ 4.4 несет в себе множество изменений (как серьезных, так 
и незначительных). КіІКаІ стал заметно проще и понятнее. Статус и панель уве- 
домлений теперь полупрозрачны и пропадают полностью, когда запущены полноэкран- 
ные приложения. Украшательств в системе ощутимо поубавилось, а на экране в целом 

стало посвободнее. Обновили панель за- 
пуска приложений, переработали основ- 
ной системный шрифт ПоЬоІо. 

Обновление до КіІКаІ получат Ыехиз 4, 
Ыехиз 7, Мехиз 10, а также Затзипд Саіаху 
54 и НТС Опе, выпущенные совместно с 
Ооодіе (Ооодіе РІау Ебіііоп). Впрочем, о 
Оаіаху Ыехиз и Ыехиз 7 на Тедга 3 пока не 
известно ничего. Вероятно, обновления 
не будет. С другой стороны, КіІКаІ теперь 
предоставляет утилиты по оптимизации 
самой системы и приложений для мало- 
мощных устройств. В ОЕМ появилась 
возможность изменять кеш Ѳаіѵік в ши- 
роких пределах, свопить в гВат, исполь- 
зовать К5М ядра Ыпих и многое другое. 
Так, Сбготе под новой ОС использует на 
16% меньше памяти, чем в ЗеІІу Веап. А 
это значит, что АпсІгоісІ 4.4 также гораздо 
лучше подходит ОС для наручных часов, 
электронных очков и другой носимой 
электроники, что во время презентации 
отмечалось неоднократно. Также Ооодіе интегрировала СМготіит в качестве стандарт- 
ного ѴѴеЬѴіеѵѵ для АпсІгоісІ. А значит, приветствуем широкую поддержку НТМІ_5, С553 и 
виртуальную машину Ѵ8. СІтготіит ѴѴеЬѴіеѵѵ поддерживает удаленную отладку через ПК. 
Кроме того, КіІКаІ наконец-то получил решение по печати, Ранее у АпсІгоісІ не было еди- 
ного системного решения для этих целей. Ооодіе предоставляет АРІ для создания под- 
ключаемых модулей для добавления поддержки разных принтеров. 

Что до Мехиз 5, выпущенного совместно с І_0, многие детали об устройстве были из- 
вестны задолго до презентации, однако осталась и пара сюрпризов. Смартфон получил 
5-дюймовый ІРЗ-экран формата РиІІ НЮ 1080р и является самым тонким и быстрым из 
смартфонов Ооодіе (его масса составляет всего 130 г). Построен Ыехиз 5 на базе четы- 
рехъядерного процессора Оиаісотпл ЗпарРгадоп 800 (2,26 ГГц) с ускорителем АРгепо 
330 (350 МГц), оснащен 2 Гб оперативной памяти, 8-мегапиксельной тыльной камерой с 
оптической стабилизацией и 1,3-мегапиксельной лицевой, имеет несменный литий-по- 
лимерный аккумулятор зарядом 2300 мА ■ ч и по-прежнему поддерживает беспроводную 
зарядку. 



СЪготе под новой 
ОС использует на 
л6% меньше па- 
мяти, чем в )ейу 
Веап, благодаря 
оптимизации 
ОС и приложений 
для маломощных 
устройств 





Новый флагманский смарт- 
фон предлагается по цене 
350-400 долларов (без кон- 
тракта), цена указана для 
версий на 16 и 32 Гб, Ыехиз 5 
выйдет в черном и белом 
исполнениях. 




ВТОРАЯ ВЕРСИЯ 
ПОРТАТИВНОЙ КОНСОЛИ 

— > АпсІгоісІ- приставка ОЦУА вызвала немало споров 
среди геймеров (в частности, из-за неудобного 
контроллера), но оказалась очень популярной. Стало 
известно, что в компании Роіудоп уже идет работа над 
ОЦУА 2.0, чей релиз запланирован на 2014 год. Гейм- 
пад обещают «допилить» :). 




ТРАФИК В І2Р РАСТЕТ 



— Резкий скачок популярности 12Р произошел 
в сентябре 2013 года. Суточная аудитория анонимной 
сети выросла с 15 тысяч до 35 тысяч пользователей. 

И РФ — самый активный пользователь І2Р по коли- 
честву узлов, во всяком случае, когда в США ночь. 
Похоже, поспособствовал выход официального 
АпсІгоісІ -приложения. 



^ с И готе 



ТНе ѴА/еЬзі** АНеасІ Сопіаіп* Маіѵѵагеі 

Ооодіе СМ готе Кэз ЫоскесІ ассеъз ю рКр.пеі іогпоѵѵ. 

Ёѵел і^уои Міаѵе ѵкііегі гМІ 5 ѵѵеЬФке 5 а(еІу іл Йіе ра 5 і. ѵіііітд іі 
поѵѵ 15 ѵеіу ІікеІу Го іпіей уоиг готриіег ■итЬ таіѵѵаге. 

Маішаге и- таіісіоиі зоІТм/аге іЬаІсаизеэ Фіпд5 (іке ШепбЁу 
ЛіеІТ Ипапсізі 1о55. апб регілапепі ЛІе беіетіоп. іе^гп топе 






А-Е^эгкесі 




П Ітргоие таіѵ/згр гійеДюп Ьу аскітапді іяй іп Ооодіе ] еткоилКгг ѵѵагтпд-5 ііке Шз. Ргічасу роіісу 



ПРОЕКТ РНР ВЗЛОМАЛИ 

-ф Рбр.пеі попал в черные списки Ооодіе и, как позже 
подтвердилось, был взломан. Хакерам удалось полу- 
чить контроль над некоторыми серверами в инфра- 
структуре проекта, небольшая часть посетителей 
получали страницы с 35-малварью. Администрация 
проверяет сайты, сбрасывает пароли и меняет 551- 
сертификаты. 










Неасіег 
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КОЛОНКА 

СТЁПЫ 

ИЛЬИНА 



МАШИННОЕ ОБУЧЕНИЕ-ТРЕНД 

Когда-то давно я рассказывал, как проходил 
курс по машинному обучению на Соигзега. Курс 
ведет А п сі ге ѵѵ Ыд, который объясняет все на- 
столько простыми словами, что довольно слож- 
ный материал поймет даже не самый усердный 
студент. С тех пор тема машинного обучения мне 
стала близка, и я периодически смотрю проек- 
ты как в области Від Оаіа (читай предыдущую 
колонку), так и в области машинного обучения. 

Помимо огромного количества стартапов, 
которые где-то внутри себя используют алгорит- 
мы машинного обучения, уже сейчас доступны 
несколько сервисов, предлагающие машинное 
обучение в виде сервиса! То есть они предостав- 
ляют АРІ, которым ты можешь воспользоваться 
в своих проектах, при этом вообще не вникая 
в то, как осуществляется анализ и предсказание 
данных. 

СООСІ.Е РПЕОІСТКЖ АРІ 

Одним из самых первых предлагать Масйіпе 
Іеапіпд аз а Зегѵісе стал Гугл! Уже довольно 
долгое время любой желающий может вос- 
пользоваться Ооодіе Ргесіісііоп АРІ (дословно 
«АРІ для предсказаний»). До определенного 
объема данных использовать его можно аб- 
солютно бесплатно, просто заведя аккаунт на 
Ооодіе Ргесіісііоп АРІ ( сіеѵеіорегз.аооаіе.сот/ 
ргесіісііоп ). О каких предсказаниях идет речь? 
Задача может быть разная: определить будущее 
значение некоего параметра на базе имеющихся 
данных или определить принадлежность объек- 
та к какому-то из типов (например, выявить язык 
текста: русский, французский, английский). 

После регистрации у тебя появляется доступ 
к полноценному ВЕЗТТи! АРІ, на базе которого 



можно построить, скажем, рекомендательную 
систему, детектирование спама и подозритель- 
ной активности, анализа поведения пользова- 
телей и многое другое. Уже успели появиться 
интересные проекты, построенные на базе ин- 
тенсивного использования Ооодіе Ргесіісііоп АРІ, 
например Ропбега Зоіиііопз, который использу- 
ет машинное обучение от Гугла для построения 
антифрод-системы. 

В качестве эксперимента можно взять го- 
товые модели данных: идентификаторов языка 
для построения системы, определяющих, на 
каком языке написан входящий текст, или иден- 
тификаторов настроения, чтобы автоматически 
определить тональность комментариев, кото- 
рые оставляют пользователи. Думаю, в будущем 
мы расскажем о Ооодіе Ргесіісііоп АРІ подроб- 
нее. 

ВІСМІ. 

Сегодня же хочу коснуться другого похожего 
проекта, который попался мне на глаза относи- 
тельно недавно, — ВідМІ_ ( Ьіапт І.с от ). По сути, 
он предоставляет ровно тот же самый Незі АРІ 
для собственного МІ_-движка, но с одним важ- 
ным для новичка плюсом — наличием довольно 
наглядного интерфейса. А последний факт силь- 
но упрощает задачу старта, когда нужно с нуля 
разобраться, что к чему. 

Разработчики сделали все, чтобы с систе- 
мой могла справиться домохозяйка. После ре- 
гистрации к твоим услугам несколько примеров 
исходных данных, в том числе часто использу- 
емый в учебниках набор данных «Ирисы Фише- 
ра», который считается классикой для решения 
задачи по классификации. В наборе описыва- 
ется 150 экземпляров цветка ириса трех разных 



видов, с описанием характеристик. На базе этих 
данных можно построить систему, которая будет 
определять принадлежность цветка к одному из 
видов по введенным параметрам. 

ЭКСПЕРИМЕНТ 

Все действия выполняются в понятной админке 
(не стану описывать нюансы, все будет предель- 
но доступно). 

1. Выбираем СЗѴ-файл, в котором хранят- 
ся строчки, описывающие характеристики 
разных видов цветков, как источник данных 
(Зоигсе). 

2. Далее используем эти данные для постро- 
ения набора данных (Оаіазеі), указав, что 
предсказывать нужно будет тип цветка. 
Від МІ_ автоматически распарситфайл и, про- 
ведя анализ, построит различные графики, 
визуализируя данные. 

3. На базе этого Оаіазеі'а одним кликом стро- 
ится модель, на которой будут основываться 
предсказания. Причем ВідМГ опять же визу- 
ализирует модель, объясняя логику ее рабо- 
ты. Можно даже экспортировать результат 
в виде скрипта для Руіііоп или любого друго- 
го языка. 

4. После того как модель готова, появля- 
ется возможность делать предсказания 
(Ргесіісііопз). Причем делать это в разных 
режимах: сразу задать все параметры цветка 
или же отвечать на вопросы системы, кото- 
рая, исходя из ситуации, будет спрашивать 
только то, что ей нужно. 

То же самое можно было бы провернуть и без 
III, а общаясь с ВідМГ через консольное прило- 
жение ВідМЬег или через РЕ5Т АРІ, общаясь из 
консоли обычным сигГом. 

ДВЕ ГЛАВНЫЕ ЗАДАЧИ 

Внутри ВідМІ_ и Ооодіе Ргесіісііоп АРІ ничего 
сверхъестественного нет. И неглупые разработ- 
чики смогут реализовать аналогичные движки 
самостоятельно, дабы не платить сторонним 
сервисам (и не выгружать им данные, которые 
часто выгружать нельзя). 

И все-таки сервисы решают как минимум 
две очень важные задачи. Во-первых, они спо- 
собны буквально за вечер дать человеку понять, 
что машинное обучение — это не только круто 
и трендово, но и во многих ситуациях довольно 
просто. А во-вторых, с их помощью можно бы- 
стро набросать прототип новой фичи для сво- 
его приложения или сервиса и проверить идею 
практически без трудозатрат. ЗЕ 
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Рис. 1 . 
Сенсор ТоисН Ю 
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ЧТО ЭТО ТАКОЕ 

В последней модели іРНопе появилась новая 
система авторизации — сканер отпечатка паль- 
ца ТоисН Ю. Точнее, сенсор отпечатка пальца, 
потому что это не оптический сканер, а СМОЗ- 
микросхема (рис. 1). 

Технология производства таких сенсоров 
разработана компанией АиіНепТес, которую 
Арріе приобрела в августе 2012 года, вместе 
с соответствующими патентами. 

Сенсор получает ключевые характеристики 
отпечатка пальца (не фотографию) и хранит их 
локально в телефоне. Арріе клянется, что эта 
приватная информация не отправляется 
на центральные серверы. 

ЗАЧЕМ ЭТО НУЖНО 

Если требуется доступ к телефону друга или 
подруги, то обойти биометрическую защиту 
не составляет никакого труда: достаточно во 
сне взять его/ее руку и приложить к аппарату. 
Проблемы возникают, если мы получили доступ 
к телефону, но пользователь недоступен или 
постоянно находится в сознании. В таких си- 
туациях приходится использовать метод с из- 
готовлением фальшивых отпечатков пальцев. 

Кстати говоря, хакеры уже давно делают 
искусственные отпечатки для обмана биоме- 
трической защиты. Первые такие системы по- 
явились еще в начале девяностых, и мгновенно 
нашлись варианты для изготовления искус- 
ственных копий. Классическим считается руко- 
водство Цутому Мацумото от 2002 года ( і* іу,- 
ЬНСШО ). 

Проблема заключается в том, что в послед- 
нее время качество сенсоров растет, так что по- 
вышаются и требования к качеству отпечатков. 
Но все равно при достаточном усердии изгото- 
вить отпечаток сможет каждый, пусть получит- 
ся это и не с первого раза. 

КАК ЭТО СДЕЛАТЬ 

Во-первых, нужно точно знать, какой конкрет- 
но палец жертва использует для авторизации, 
иначе объем работ увеличится на порядок (бук- 



вально на порядок: будем изготавливать десять 
отпечатков вместо одного). 

Определив нужный палец, надо найти ка- 
чественный отпечаток, Сразу предупреждаем: 
на самом смартфоне качественный отпечаток 
найти практически невозможно. Здесь все от- 
печатки частичные и/или смазанные, что нам 
не годится. Очень хорошо для снятия отпечат- 
ков подходит бутылка, бокал или дверная руч- 
ка. Такой отпечаток потом легко обработать 
и сфотографировать. 

Отпечаток пальца следует проявить с помо- 
щью графитового порошка, чтобы он был четко 
виден. Если нет порошка, можно использовать 
пары цианоакрилата, который входит в состав 
суперклея. Можно капнуть пару капель супер- 
клея на донышко бутылочной пробки — и акку- 
ратно прислонить пробку к поверхности вокруг 
отпечатка, не прикасаясь к нему, чтобы на от- 
печаток воздействовали пары цианоакрилата. 
Химикат проявит контуры не хуже, чем графи- 
товая пудра. 

Затем отпечаток нужно сфотографировать 
в режиме макросъемки. Сейчас на каждом 
смартфоне есть камера, которая обеспечит до- 
статочно хорошее качество фотографии, 



Далее цифровое изображение открывается 
в РРоІозЬор или другом графическом редакторе. 
Нужно подготовить маску для будущей формы. 
Отпечаток следует обработать: увеличить кон- 
траст и резкость — и перевести в черно-белый 
режим (рис. 2). 

Существует несколько способов, как изгото- 
вить выпуклую маску и каким веществом ее за- 
лить для получения искусственного отпечатка. 
Для этого можно использовать желатин, латекс- 
ное молочко или даже клей для дерева. В общем, 
любое прозрачное жидкое вещество, которое 
застывает и приобретает стабильную форму. 

Маску можно делать непосредственно 
на выпуклостях тонера из лазерного принтера, 
но более надежный вариант — использовать 
светочувствительную печатную плату. Отпечаток 
распечатывается на прозрачной пленке на ла- 
зерном принтере с разрешением 1200 ОР\. Кла- 
дем распечатку на светочувствительную фор- 
му — и вытравливаем форму для заливки. 

Последний этап: заливаем форму жела- 
тином и помещаем в холодильник для засты- 
вания (рис. 4). Готовый отпечаток можно «на- 
деть» на собственный палец — и использовать 
для аутентификации, НС 




Рис. 2. Обработанный отпечаток 
и образец для печати 



Рис. 3. Фотографии настоящего, 
силиконового и резинового пальцев 



Рис. 4. Заливаем форму желатином и 
аккуратно снимаем после застывания 
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Самые необычные хаки 
последнего времени 

Важнейшим трендом 
в потребительской технике 
последнего времени стал так 
называемый Іпіегпеі оЛЫпдз. 
Умные телевизоры, розетки, 
лампочки, машины, весы. 
Проблемы, с которыми раньше 
сталкивались производители 
роутеров и ІР-камер, теперь 
становятся актуальными для почти 
любых устройств вокруг нас. 
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Новые уязвимости в твоей жизни 






Проблемы, в общем-то, остались прежними. Большинство производителей умных 
устройств не следуют даже банальным правилам защиты, принятым у разработчиков бо- 
лее «взрослых» компьютерных систем. При этом во многих гаджетах используются вполне 
распространенные программные компоненты — Упих, веб-стек и так далее. Поэтому зло- 
умышленникам заранее известно достаточно много об архитектуре атакуемого устройства, 
При этом большинство производителей не только не считают нужным оперативно реагиро- 
вать на сообщения об угрозах, но и не предусматривают эффективных способов обновле- 
ния, которые позволили бы автоматически закрывать дырки в гаджетах. Не будет же никто 
в здравом уме вручную проверять обновления прошивки для чайника или холодильника? 



С видание с бел ым вр агом 

Одна из самых известных и самых безобидных историй про взлом умной техники — это 
история про туалет Заііз от фирмы ІЫАХ. «Злоумышленник» может удаленно включать смыв 
в таком унитазе, управлять подъемом крышки, включать функцию поддува. Не смертельно, 
но и приятного мало. 

Впрочем, и уязвимость довольно дурацкая. Производитель предусмотрел специальное 
приложение для смартфона, позволяющее управлять унитазом (зачем?..). Для соединения 
используется ВІиеіооІИ. После декомпиляции Апргоіб-приложения были обнаружены сле- 
дующие строчки: 

ВІиебообІіОеѵісе 1осаІВІие1:оо1:Рі0еѵісе _= 

В1иебооб1тМапа§ег . ёебІП5бапсе( ) .ехесРаігіп§(рагат51:гіп8, "Ѳ00Ѳ") 

Ключевое здесь — захардкоженный пин-код 0000, используемый для аутентификации 
новых ВІиеІооШ-приложений. Получается, что любой человек со смартфоном и установлен- 
ным приложением может подключиться и контролировать умный туалет. Однако для этого 
потребуется перевести устройство в режим «обнаружения». Как указывают исследователи 
из компании ТгизІѴѴаѵе, опубликовавшие этот отчет, даже если унитаз не находится в этом 
состоянии, можно перехватить Віиеіооій -трафик и определить адрес устройства. 

Эта история по-своему показательна. Традиция захардкоженных пин-кодов сложилась 
еще со времен ВІиеІооІМ- гарнитур (собственно, первых популярных устройств с этим типом 
подключения). Логично использовать такой подход и со всевозможными колонками, мыша- 
ми и клавиатурами — в конечном счете, с ними риск невелик. Но как только дело доходит 
до более-менее «ответственной» техники, такой метод становится слишком рискованным. 










Безопасность 
до ла мп оч кіГ 

Или вот, например, история про умные лампочки Рбііірз 
Ние. Продвинутость этого устройства заключается в том, 
что она может загораться любым из 16 миллионов цветов 
и управлять ей можно по ѴѴі-Рі — через мобильное при- 
ложение или специальный сайт. Управлять лампочкой 
можно, как находясь в одной сети с ней, так и извне. Раз- 
работчики таким образом предусмотрели возможность 
проверить на работе, горит ли свет дома. 

Как говорится в РоС’е ( аоо.а і /ІУ5(ЗЕр ). опубликован- 
ном Нинтешом Дханджани, все это дает злоумышленнику 
возможность удаленно отключать свет в помещении. Ис- 
следователь продемонстрировал сценарий, при котором 
жертва заходит на сайт с уязвимым ^ѵа-апплетом и дает 
злоумышленнику возможность загрузить на машину, на- 
ходящуюся в одной сети с лампочкой вредоносный Ьазіі- 
сценарий. 

Смысл скрипта в том, что система будет постоянно пы- 
таться отключить лампочку. То есть, даже если пользова- 
тель попробует воспользоваться физическим выключате- 
лем, скрипт снова погасит свет: 

ІТ Г -п "Діигп і-Е О-Р-Г' ~|: 
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мНИе 1:гие; сіо 
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Второй сценарий атак — через веб-сервисы, взаимо- 
действующие с Ние через АРІ, например через сервис 
ІРТТТ, совместимый с Ние, а также другими устройствами 
для умного дома (вроде линейки Веікіп ѴѴеМо). 

Сейчас проблема может показаться надуманной, ведь 
такие лампочки встречаются редко. Однако, по словам 
автора исследования, с учетом современных трендов та- 
ких устройств со временем будет появляться все больше. 
И тогда возможность удаленно отключить весь свет в зда- 
нии может стать вполне серьезной угрозой. 
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Всевидящее око 



В другом исследовании Дханджани ( сіоо.аі/ 
ІѴ055Т ) под прицел попали детские мониторы 
компании Веікіп. Такие устройства устанавлива- 
ются рядом с детской кроваткой для того, чтобы 
родители из спальни могли, например, услышать 
плач ребенка. 

К детским мониторам Веікіп можно подклю- 
читься с помощью специального приложения. 
Проблема состоит в том, что, чтобы получить по- 
стоянный доступ к устройству, достаточно один 
раз подсоединиться к ѴѴІ-Рі-сети, в которой оно 
находится, — для этого не нужно знать пароль. 
После этого атакующий сможет из любого места 
прослушивать квартиру через этот монитор. 

Похожая проблема была обнаружена и в дру- 
гом устройстве Веікіп, умном выключателе \Л/еМо 
Зѵйісб. Это устройство также работает по ѴѴІ-Рі 
и не требует авторизации от устройств в локаль- 
ной сети. 

Назвать это уязвимостью сложно, скорее это 
именно концептуальная проблема. Разработчики 
из Веікіп заявили, что их устройства безопасны, 
если следовать «правилам безопасности для до- 
машних ѴѴі-Рі-сетей». То есть если ты кому-то дал 
доступ к своей сети {или не установил достаточ- 
ную защиту) — сам виноват. Типа отсутствие авто- 
ризации — это и не баг вовсе, а очень даже фича. 



Недостаточно умные телевизоры 



Еще один интересный доклад ( юо.аІ/дІЫтхд ) с ВІаск На! этого года был посвящен умным телевизо- 
рам Затзипд, Исследователи описали основные проблемы в ОС этих устройств : 

• все приложения работают под рутом; 

• приложения пишутся на РІазІі, НТМІ_5 и ^ѵаЗсгір!, но производители не имеют возможности опе- 
ративно обновлять необходимые компоненты. Так что атакующим доступны традиционные векто- 
ры атак; 

• много открытых портов (в примере из презентации — 14). Их занимают демоны различных мульти- 
медийных служб. В отдельных случаях эти демоны принимают команды без авторизации; 

• неполные или уязвимые механизмы шифрования для пакетов, принимаемых и передаваемых эти- 
ми демонами. 

Для атаки исследователи подложили модифицированные зо-файлы на записываемые разделы 
диска. Задача была в том, чтобы выбрать те файлы, которые подгружаются лаунчером приложений, 
в свою очередь всегда стартующим при запуске телевизора. Правда, в системе есть демон, проверя- 
ющий подпись у файлов, но его просто отключили: 



таіп() { 

иЬіІеШ { 

5Ѵ5'Ьет( ,, кі11а11 -9 РКЕѴЕМТЕК"') : 

5 Іеер (.5.) ; 

УЛ 



Из других способов получения рута исследователи предложили модифицированные прошивки (ри- 
скованно, так как может убить телевизор), атакже перемонтирование разделов диска в режим геасі-ѵѵгііе. 

Для чего это может быть нужно? Во-первых, многие продвинутые модели телевизоров комплекту- 
ются камерой и микрофоном — привет, прослушка. Во-вторых, в телевизоре могут храниться рекви- 
зиты для социальных сетей, электронной почты и даже платежных средств. Ну и самое банальное — 
можно просто сломать чужой телевизор. 

Также уязвимости находили в телевизорах других производителей. В моделях І_С удалось найти 
дырку в приложении Зтагі ѴѴогІР (что-то вроде аппстора на телевизорах ІО) и выцепить около 11 ты- 
сяч имейлов пользователей и паролей в захешированном виде. Представители І_0, правда, опроверг- 
ли существование уязвимости. Кроме того, итальянскому исследователю Луиджи Аурьемма удалось 
провести ЭоЗ-атаку против некоторых моделей линеек Заплзипд 06000 и Зопу Вгаѵіа. Телевизоры на- 
чинали постоянно перегружаться, даже после отключения от интернета. 
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Список откры- 
тых демонов 




Пока все дома 




Исследователям удалось получить доступ к полным планам этажей в здании Соодіе 



Некоторые компании уже внедряют решения 
для управления различными подсистемами 
в своих офисах, Например, в этом году с про- 
блемой столкнулась Соодіе. Специалистам 
компании Суіапсе удалось ( доо.дІ/ГсІ8иМР ) по- 
лучить контроль над системой Тгісііит Ыіадага 
АХ под управлением ОС ОЫХ, используемой 
в сиднейском офисе поискового гиганта. Дыра 
в системе менеджмента здания австралийского 
филиала открыла двум исследователям доступ 
к конфигурационному файлу сопІід.Ьод, в кото- 
ром содержались имена и парольные хеши всех 
пользователей вплоть до администратора. 

После расшифровки хешей началось самое 
интересное. Исследователи получили доступ 
к контрольной панели Тгісііит. Оттуда можно 
было добраться к системам видеонаблюдения, 
планам этажей, информации о перемещениях 
сотрудников и не только. Впрочем, по словам 
представителей австралийского офиса, самое 
серьезное, что могли бы сделать хакеры, — это 



отключить кондиционеры или включить отопле- 
ние. Остановить лифты или заблокировать двери 
через контрольную панель они бы не смогли, 
Самое забавное — уязвимость, которую ис- 
пользовали в Суіапсе, была устранена разра- 



ботчиками Тгібіит, но в Соодіе соответствующий 
патч не был наложен. Это лишний раз показы- 
вает, что специалисты инфобезопасности по- 
прежнему не воспринимают уязвимости в про- 
мышленных системах всерьез. 
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Игры с А08В и другими авиационными протоколами 



Вспомним то, с чего начался этот год для «Хакера». Важным кусочком пазла стало появление 
сравнительно доступных программных радиопередатчиков (ЗОН), таких как НаскВР, ЫабеВР 
и бюджетных моделей в линейке ІІЗВР. И первыми под прицел попали именно авиационные 
протоколы. Как рассказывал в январском номере автор одного из таких исследований Андрей 
Костин, сравнительно недорогой (до тысячи долларов) приемник позволяет свободно мани- 
пулировать данными, которыми обмениваются пилоты и диспетчеры. Поместить на карту са- 
молет, которого там быть не может? Запросто. Поднять панику, создав на экране диспетчера 
картину возможного столкновения? Легко. Устанавливать местоположение реальных рейсов? 
Да пожалуйста, есть целый веб-сервис { іс Ізігасіаі 24. со т). 

ЗРН-приемник и СМІІ Васііо позволяет свободно манипулировать данными на любой под- 
держиваемой железом частоте. И если устройства, работающие на этом канале связи, не имеют 
механизмов защиты {как и происходит в случае с протоколом АРЗВ, применяемом в коммерче- 
ской авиации), может случиться все что угодно. Есть и первый звоночек — в ноябре в Ямало- 
Ненецком округе совершил аварийную посадку самолет АН-26. Служба МЧС получила данные 
от диспетчеров — как выяснилось, они были сгенерированы «радиопиратами». Спасатели про- 
делали путь длиной в 90 километров, прежде чем убедились, что никакого самолета там нет. 




РІідНігасІаг24 показывает рейсы в реальном времени 




СгапсІ Р«т Аиіо 

РАПРА (Агентство передовых оборонных иссле- 
довательских проектов при Минобороны США), 
финансирующее множество проектов по разра- 
ботке самоуправляемых автомобилей, выдало 
грант на исследование уязвимостей в бортовых 
компьютерах современных машин. На получен- 
ные 80 тысяч долларов два инженера научились 
управлять системами в Тоуоіа Ргіиз и РогсІ Езсаре. 

Как выяснилось, в этих машинах установле- 
ны десятки вычислительных узлов, управляющих 
различными подсистемами автомобиля. В боль- 
шинстве современных моделей существует диа- 
гностический интерфейс САІЧ, Как говорится в ис- 
следовании, презентованном на РЕР СОЫ в этом 
году, с помощью написанного авторами софта и 
самодельного кабеля они смогли подключиться 
к этому интерфейсу с ноутбука и делать что угод- 
но. И самое безобидное из того, что удалось ис- 
следователям, — это подкорректировать данные 
на приборной панели, выведя неверный остаток 
бензина в баке машины или неправильную ско- 
рость. Куда страшнее то, что, получив доступ 
к системе парковки и аварийного торможения, 
злоумышленник может заставить машину резко 
повернуть или отключить тормоза (или, наоборот, 
резко вдарить по ним). 

Казалось бы, раз для всего этого нужен фи- 
зический доступ и проводное подключение, 
что в этом страшного? Во-первых, ничто не ме- 
шает подкинуть в машину закладку из мини- 
компьютера с ѲЗМ- модемом (вроде той, что мы 
делали в майском номере на базе ПазрЬеггу Рі). 
Во-вторых, на рынок выходит все большее ко- 
личество машин с встроенным ѴѴі-Рі и доступом 
к беспроводному интернету. 



Б еспроводные хаки 

Многие простейшие бытовые приборы используют в своей рабо- 
те радиопередатчики. Например, как мы рассказывали в октябре 
в обзоре НаскНР, с помощью ЗРВ можно заставить звонить двер- 
ной звонок — достаточно лишь найти частоту, на которой работа- 
ет устройство, и понять, какие сигналы принимаются от кнопки. 

ЗОН позволяет делать разные интересные штуки и с авто- 
мобилями { аоо.аІ/іоІЕтР ). Точно таким же образом приемник 
может «взломать» замок машины — если, конечно, речь идет 
о моделях, открываемых с помощью радиобрелока. Здесь стоит 
оговорить, что большинство таких замков динамически меняют 
последовательность, необходимую для срабатывания, поэтому 
подобранный сигнал сработает только один раз. Однако очевид- 
но, что и эти алгоритмы могут быть уязвимыми. 

Как мы рассказывали в октябре, ЗОВ может использоваться 
и для безвредных, но интересных вещей. Например, умельцам 
удавалось получать изображения с погодных спутников с помо- 
щью дешевых ТВ-тюнеров на чипсете ВТ1_2832И Такие приемни- 
ки популярны и у любителей радиоперехвата: во многих странах 
правоохранительные органы используют незашифрованные ка- 
налы связи. Наконец, у ЗРВ большой потенциал в радиотехнике 
и в области анализа телекоммуникационных стандартов связи. 
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Карта Гамбурга 
до и после атаки 



Карточный фокус 

Чтобы нагадить автомобилистам, можно воспользоваться и более 
традиционными методами. На конференции Віаск На* Еигоре в этом 
году был продемонстрирован интересный концепт спуфинга нави- 
гационных сервисов. В данном случае — Соодіе Маѵідаііоп и ѴѴаге, 
но концепт для Яндекс. Карт был продемонстрирован больше года 
назад Дмитрием Частухиным из ОЗес. 

Как известно, информация о пробках в таких сервисах соби- 
рается в первую очередь со смартфонов пользователей. АпсІгоісІ- 
смартфоны в фоновом режиме отсылают координаты в Соодіе 
каждые 10-30 минут. Если ОРЗ отключен, посылается информация 
о ближайших ѴѴі-Рі -точках, физическое местоположение которых 
хранится в базе данных Ооодіе. 

Хакер установил сертификат на своем АпсІгоісІ-устройстве, 
подключился к Ооодіе через прокси тйтргоху — и сумел проана- 
лизировать, в каком виде сервису отдается информация. Как вы- 
яснилось, аутентификация устройств осуществляется всего лишь 
по восьмибайтовой соокіе, которая генерируется случайным об- 
разом при первом обращении к сервису, после чего остается 
неизменной. Больше Соодіе не делает никаких проверок. Если 
с АпбгоісІ-устройства отправить в Соодіе запрос со случайной 
восьмибайтовой соокіе и реальными МАО и 35Ю от ѴѴі-Рі-точек 
какого-то района, то сервис воспримет эту информацию как аутен- 
тичную и учтет при анализе трафика на дорогах. Таким образом, по- 
является возможность умышленно исказить данные, по которым вы- 
числяется информация о пробках. Автору исследования, например, 
удалось создать искусственную пробку в Гамбурге. 
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В октябре этого года Дик Чейни, бывший министр обо- 
роны и бывший вице-президент США, дал каналу СВЗ 
интервью, в котором заявил, что перед тем, как получить 
кардиостимулятор, он потребовал от врачей отключить 
беспроводной интерфейс устройства, Политик объяснил, 
что боится, что к его имплантату могут получить доступ 
злоумышленники. 

Его страх небезоснователен. Первые сообщения 
о взломах кардиостимуляторов появились еще в 2008 
году ( аоо.аІ/В4НЬеН ). Находясь рядом с жертвой, зло- 
умышленник мог отключить устройство или же заставить 
кардиостимулятор выдать серьезный электрический раз- 
ряд. В 2011 году Джек Барнаби, известный хакер из пре- 
словутой компании ІОАсІіѵе, смог получить контроль над 
автоматической инсулиновой помпой. Устройство, с ко- 
торым работал Барнаби, оборудовано радиоприемни- 
ком, позволяющим врачу или самому пациенту управлять 
помпой. Находясь поблизости от жертвы, хакер мог ре- 
гулировать дозу инсулина — например, можно заставить 
помпу выдать за один раз все содержимое резервуара 
{до 300 доз). Система, разработанная Барнаби, позво- 
ляла управлять помпой на расстоянии 90 метров, причем 
злоумышленнику даже не требовалось знать серийный 
номер устройства или какой-либо другой его идентифи- 
катор. Фактически для успешной атаки достаточно было 
знать, что жертва пользуется уязвимой моделью. 

Ожидалось, что Барнаби представит новые исследо- 
вания безопасности кардиостимуляторов и других ме- 
дицинских устройств на конференции ВІаск Наі. Однако 
буквально за несколько дней до доклада Джек скончался 
при неизвестных обстоятельствах. Естественно, такое 
совпадение многим показалось как минимум подозри- 
тельным. 




Джек Барнаби — 



человек, 



изменивший 



индустрию 



медицинской 



электроники 

навсегда 




Ко ва рная зарядка 

Интересный способ атаки на мобильные устройства был продемонстрирован на ВІаск Наі 
в текущем году, причем на этот раз речь идет о куда более реалистичном векторе. Иссле- 
дователи представили концепт зарядки-ловушки ( аоо.аІ/пзѵѵРаи . которую они назвали 
Масіапз {одна из разновидностей черной вдовы), В их устройстве был задействован ми- 
ни-компьютер ВеадІеЬоагб. Полученный «зарядник» смог менее чем за минуту загрузить 
на іРбопе вредоносное приложение, дающее контроль над устройством и доступ к конфи- 
денциальной информации. Более того, исследователям удалось замаскировать приложе- 
ние на устройстве, использовав нативные механизмы ОС, — так что для жертвы процедура 
абсолютно незаметна. 

Конечно, одноплатный ВеадІеЬоагсІ слишком большой, чтобы встроить его в маленький 
зарядник. Однако сделать из него безобидно выглядящую док-станцию вполне вероятно. 
В конечном счете, как правильно заметили исследователи, это лишь один из возможных 
вариантов для такой атаки, причем крайне доступный. Если всерьез задаться целью, можно 
сделать и более продвинутое и компактное устройство. 

Уязвимость была сравнительно недавно исправлена Арріе в Ю8 7, в более старых вер- 
сиях операционки дырка осталась незакрытой. Однако концепт оказался интересен тем, 
что большинство современных мобильных устройств используются для зарядки ІІЗВ, а зна- 
чит, уязвимость можно найти и для другой платформы. Хотя, конечно, это довольно экзотич- 
ный способ, более уместный для шпионских боевиков. 



Доле бл ижнего б оя 

Технология ЫРС (Ыеаг Ріеіб Сотпгшпісаііоп) позволяет мобильным устройствам обмениваться инфор- 
мацией на малых расстояниях. На ее основе уже эксплуатируются технологии бесконтактных платежей 
МазІегСагсІ РауРазз, Ѵіза РауѴѴаѵе, Ооодіе ѴѴаІІеі и многие другие. Большинство современных смартфо- 
нов на базе Апбгоіб и Міпбоѵѵз Рбопе поддерживают І\ІРС для быстрого обмена файлами и контактами 
друг с другом, а также быстрой настройки различных аксессуаров (вроде беспроводных колонок). 

Однако, как продемонстрировали на РЕР СОЫ специалисты из группы \Л/аІІ оі ЗНеер, ІЧРС может отлич- 
но применяться и в менее безобидных целях. В их концепте использовался смартфон Затзипд Оаіаху 54 
с немодифицированной прошивкой. После считывания специальной ЫРС-метки смартфон скачал вредо- 
носное приложение, которое послало все ЗМЗ-сообщения в памяти устройства на телефон атакующего. 

Огромное значение тут имеет социальный фактор. ЫРС часто устанавливается в рекламных стендах: 
пользователю предлагается приложить телефон для получения бесплатного контента или информации 
о скидках. Но что, если стенд был скомпрометирован? ѴѴаІІ оі Збеер разместила свои метки на конфе- 
ренции. Конечно, при контакте со смартфоном не делали ничего противоестественного — максимум 
загружали на него клип Рика Астли {Ыеѵег доппа діѵе уои ир). По словам организаторов эксперимента, 
при желании они могли бы установить слежку за пользователями скомпрометированных устройств, пе- 
рехватывать их сообщения и почту. 

В итоге более полусотни посетителей конференции воспользовались метками, хотя им ничего не было 
известно о том, кто их поставил и зачем. И речь идет о крупнейшей конференции в мире инфобезопасно- ырс - метки ѵѵаіі 
сти — для обычных смертных результат был бы еще более впечатляющим. отзнеер 






ХАКЕР 12/179/2013 







«л 

ггі 




Улыбаемся и машем 



Что делать производителю, если в его продукте нашли уязвимость и ее невозможно исправить, не за- 
менив все проданные устройства? Компания Опііу, производитель замков для гостиничных номеров, 
решила — лучше просто сделать вид, что ничего не произошло. 

В 2012 году Коди Брошес, специалист из МогіІІа, обнаружил уязвимость в замках Опііу, использую- 
щих магнитные ключи-карты. Чтобы подобрать ключ, достаточно было платы Агсіиіпо, подтягивающего 
резистора и коннектора для постоянного тока. Подключившись к цифровому разъему в нижней части 
замка, хакер смог считать содержимое памяти замка (для этого не требуется никакой авторизации) и по- 
добрать ключ за несколько секунд. 

По оценке Брошеса, в мире используется три миллиона таких замков. Поэтому неудивительно, 
что компания не захотела тратить деньги на замену всех устройств. Однако буквально через месяц после 
доклада в США прошла серия ограблений гостиничных номеров с применением этой дырки. Злоумыш- 
ленником оказался Метью Кук, опытный взломщик, которому удалось пробраться в несколько номеров 
в гостиницах сети Нуай. 

После того как появилась информация о первых случаях применения уязвимости, Опііу пришлось 
срочно отреагировать на ситуацию. Единственное, что компании удалось сделать за это время, — за- 
делать разъем в замках эпоксидной смолой. В качестве более надежного решения Опііу предложила го- 
стиницам платную замену уязвимых замков. Очевидно, что многие захотят сэкономить, ограничившись 
бесплатной затычкой для разъема. 




Брошес демонстрирует свою уязвимость 



Зомби атакуют 

По-настоящему классная история случилась 
в начале этого года в небольшом городе Грейт- 
Фоллс в штате Монтана. Неизвестным удалось 
получить доступ к местной системе экстренного 
оповещения. С помощью этого они смогли за- 
пустить по Д8ум каналам сообщение о начинаю- 
щейся атаке зомби. 

«Мертвые встают из могил и начинают напа- 
дать на прохожих», — говорилось в сообщении, 
которое было подхвачено еще десятью каналами 
и радиостанциями в других городах и штатах. 

Телеканалы и радиостанции по закону обя- 
заны подключаться к системе экстренного опо- 
вещения (ЕА8) — с ее помощью президент мо- 
жет обратиться к гражданам о начале военных 
действий, а местные власти могут предупредить 
о природных катаклизмах. Естественно, рас- 
следованием взлома ЕА5 занялись правоох- 
ранительные органы, но удалось ли им что-то 
выяснить — неизвестно. До сих пор непонятно, 
как именно была осуществлена атака и кому же 
пришло в голову «пошутить». Сообщается, 
что атака была из-за пределов США. 

Несколько жителей обратилось в полицию 
за разъяснениями, на сообщение также отре- 
агировали и представители СМИ. Но массовой 
паники шутники не добились. Впрочем, вместо 
сообщения о зомби-апокалипсисе можно было 
запустить и правдоподобную «утку» — в таком 
случае шансы на успех были бы выше. 



Лучшая реклама 

Чтобы закончить на позитивной ноте, 
вспомним об истории, случившейся 
в этом году в Сербии. Двум хакерам уда- 
лось получить доступ к информационному 
щиту на центральной площади Белграда. 

Для начала ребята поместили на экране 
рекламу Тйе Рігаіе Вау с цитатой Махат- 
мы Ганди: «Сначала они тебя не замечают, 
потом смеются над тобой, затем борются 
с тобой. А потом ты побеждаешь». 

А дальше началось самое интересное. 

Хакеры вытащили из карманов смартфоны 
и использовали их в качестве джойсти- 
ка, чтобы поиграть на билборде в Зрасе 
[пѵасіегз... Есть даже красочное видео, 
на котором хорошо заметна реакция 
прохожих на происходящее ( ѵоиІи.Ье/ 

ГО_о8сазсШз ). Суммарно ребята взяли 
контроль над экраном на 22 минуты. 

После этого хакеры связались с компанией РРС, которой принадлежал этот билборд, и сообщи- 
ли об уязвимости. Представители РРС поблагодарили хакеров и подарили им по айпаду, «чтобы они 
могли где угодно искать уязвимости и сидеть на Рігаіе Вау». 

К сожалению, отчета о взломе или каких-либо других технических подробностей найти не уда- 
лось, поэтому не исключено, что это была своеобразная РП-акция владельцев билбордов. Похожая 
история была в 2010 году в Москве, когда был взломан рекламный щит в центре города и в течение 
двух минут по нему показывали порно. По официальной версии, Игорю Блинникову, 40-летнему жи- 
телю Новороссийска, удалось получить доступ к серверу, управлявшему билбордом. Чтобы замести 
следы, злоумышленник подключался через компьютеры, принадлежавшие неизвестной организации 
в Чечне. Хакер был задержан и осужден на шесть лет, пять из которых были назначены ему за другое 
преступление — «покушение на сбыт наркотиков», обнаруженных у него дома при обыске. 2С 
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Чтобы слегка разнообразить тему, давай немного 
абстрагируемся от темы ЗРВ и «интернета вещей». 
В конечном счете, при креативном подходе не- 
обычные хаки можно придумать и для совсем обы- 
денных вещей. 

Вспомним концепт, описанный в июньском 
«Хакере». іРбопе 4з вполне можно превратить 
в крайне нестандартный клавиатурный снифер. 
В описанном примере смартфон клали на стол 
рядом с ноутбуком и использовали встроенные 
датчики для того, чтобы считывать вибрации, гене- 
рируемые при стуке по клавишам. В зависимости 
от того, как именно лежит смартфон, считывать 



удается на расстоянии от 10 до 20 сантиметров. 

Однако для того, чтобы соотнести стуки по кла- 
вишам с набираемым текстом, необходимо при- 
думать механизм обучения. В концепте ребят 
из ОпЗес рассматривалось два сценария. В пер- 
вом атакующему нужно пообщаться с жертвой 
в мессенджере. После этого набираемый «ата- 
куемым» текст соотносится с вибрациями до тех 
пор, пока не будут установлены все необходимые 
закономерности. 

Второй сценарий — комбинация «айфоносни- 
фера» с традиционным ѴѴІ-РІ-снифером. Анализи- 
руя трафик, можно перехватывать текст, который 



пользователь набирает на незащищенных 331- 
сайтах. Ну а дальше, используя временные метки, 
можно соотнести текст с вибрациями. Таким об- 
разом, ѴѴі-Рі-снифер сможет перехватывать па- 
роли и другой текст, набираемый пользователем 
при работе в защищенных каналах. 

Конечно, этот концепт пока далек от практи- 
ческого применения. Но современные смартфо- 
ны содержат все большее количество физиче- 
ских датчиков (в іРРопе 5з даже есть сопроцессор 
М7, отвечающий за сбор подобной инфы), поэто- 
му открывается огромное пространство для фан- 
тазии. 





Интервью 





Александр Гостев, 

главный антивирусный эксперт «Лаборатории Касперского» 



«Лаборатория Касперского» едва ли смогла бы добиться успеха, если бы не ее сильная команда 
исследователей. Антивирусные эксперты работают непрерывно и способны срочно мобилизо- 
ваться в случае особо крупных инцидентов. Мой сегодняшний собеседник, Александр Гостев, 
расскажет про работу команды ОЯеАТ, расследующей самые сложные и известные случаи 
в практике компании. 



Беседовал 

Степан 

Ильин 



УДИВИТЕЛЬНЫЙ МИР ВИРУСОВ 

Я окончил школу и пошел работать на машинострои- 
тельный завод, в литейный цех. Не литейщиком — а чем-то 
вроде эникейщика-сисадмина. На производстве только появились 
компьютеры, нужно было делать все сразу — поставить бухгалте- 
рию, помочь чертежникам с софтом, настроить сеть и так далее. 

Мы купили новый компьютер, где был предустанов- 
лен антивирус «Доктор Веб». Я его запустил и буквально обал- 
дел от того, что он сразу что-то обнаружил. Он не только нашел 
вирусы на новом компьютере, но и посчитал, что заражены и все 
остальные системы. 

До этого момента я думал, что вирусы — это город- 
ская легенда. Вроде крокодилов в Нью-Йоркской канализации. 
Даже если они существуют, то где-то далеко. А тут выяснилось, 



что они в моих подопечных компьютерах. Я взял дискету с анти- 
вирусом и пошел по другим подразделениям нашего завода, к та- 
мошним администраторам — проверяться. В итоге за неделю мы 
вылечили кучу компьютеров, а вот сам я «заболел»! 

Я стал искать зараженные компьютеры и пытался их 
лечить. А потом стал натыкаться на то, что вроде бы вирус есть, 
но антивирус его не видит. Поэтому коллекцию уже найденных ви- 
русов пополнили те, с которыми пришлось разбираться самому. 
Дальше их нужно было отправлять в антивирусные компании, что- 
бы те добавили детектирование. 

В России на тот момент было всего две таких ком- 
пании: «Доктор Веб» и АѴР (пожалуй, и сейчас так же). 
Я отправлял вирусы по электронной почте Евгению Касперскому 
и Игорю Данилову (создатель и основатель йг.ѴѴеЬ. — Прим, ред.). 
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ФАКТЫ 



Занимается антиви- 
русными технологиями 
с 1994 года. 



В предыдущем офисе 
был обладателем самого 
необычного рабочего 
места - собственного 
дивана, 









Интервью 
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Касперский в то 

время сам 
реверсил и делал 
больше всех нас, 
вместе взятых, 
один раздалбывал 
столько же вирусов 



\ 



Отвечал почему-то только Касперский, Данилов — 
ни разу. Зато Касперский всегда писал «спасибо», 
часто что-то рассказывал... 

Когда появился интернет, я сразу сде- 
лал веб-сайт — антивирусный центр респу- 
блики Коми, где рассказывал про обнаруженные 
на территории республики вирусы, о том, как с ними 
бороться. Люди присылали какие-то репорты, рас- 
сказывали о своих инцидентах — в общем, было ко- 
мьюнити. 

Несколько человек из этого комьюнити 
оказались сотрудниками тогда уже «Лабо- 
ратории Касперского». Когда в 2002 году я по- 
думал, что на текущем месте достиг потолка и в жиз- 
ни нужно что-то менять, у меня уже были знакомые 
в компании. 

Один из таких знакомых по семейным обстоятель- 
ствам покидал компанию и предложил себе на замену 
меня. Мне написал письмо Стас Шевченко — тогдашний руково- 
дитель нашего вирлаба (вирусной лаборатории), мол, «Александр, 
не хотите ли у нас поработать?». Конечно, я ответил «хочу». 

КРЕЩЕНИЕ ЗІ.ДММЕП’ОМ 

Меня взяли в ЛК на должность вирусного аналитика. 

Тогда у всех вирусных аналитиков была собственная специализа- 
ция: кто-то занимался кейлоггерами, кто-то файловыми вирусами, 
кто-то бэкдорами. Андрей Каримов, на место которого я пришел, 
специализировался на массовом для того времени явлении — ма- 
кровирусах, заражавших офисные документы. А также на скрип- 
товых вирусах. Следующие пару недель Андрей занимался моим 
обучением, после чего нужно было приступить к реальной работе. 

В «Лаборатории» тогда ввели работу по сменам. Коли- 
чество угроз выросло, и понадобилось работать в более плотном 
режиме. Так начали появляться смены по выходным. Кто-то из ана- 
литиков выходил на работу в субботу или воскресенье, чтобы за- 
ниматься разбором входящего потока угроз. 

Моя первая смена была 25 января 2003 года. Я вышел 
в первый раз и должен сам все задетектить и разобрать! Помню, 
в этот день пришел работать и сам Касперский — известный тру- 
доголик. 

И случился 51аттег! Эпидемия этого червя отрубила Юж- 
ную Корею от интернета на восемь часов. Прибежал наш тогдаш- 
ний РП-менеджер Денис Зенкин и сказал: «Вы слышали, что тво- 
рится?! Нужно что-то делать!» 

Мы с Касперским сели разбирать этот ЗІаттег, 
устроили хардкорный реверс. Кода было немного, но это 
было нечто уникальное и немыслимое — бестелесный червь, Имен- 
но этот момент и стал моим боевым крещением, после которого 
я понял, что все может быть очень круто. 

Евгений Касперский в то время сам реверсил и де- 
лал больше всех нас, вместе взятых. Постоянных вирусных 
аналитиков было четверо плюс Касперский. Он мог легко, вообще 
не напрягаясь, в одиночку сделать ту же норму, что мы вчетве- 
ром, — раздолбить такое же количество вирусов. 

После ухода наставника опыт стал передавать сам 
Касперский. Он подзывал меня, говорил «садись, смотри» и по- 
казывал что, где, как. И даже не то, как нужно такое разбирать (ре- 
версить мы все и так умели), он показывал, как лучше задетектиро- 
вать, куда наложить сигнатуру, чтобы злоумышленники не смогли 
сбить детектор. Это было очень интересно. 






ЛАБОРАТОРИЯ 

КАСПЕРСКОГО 

В этом году компания 
переехала в новый офис 
на берегу Химкинского 
водохранилища с соб- 
ственным пляжем. 
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Через год понадобилось создать круглосуточную 
смену вирусных аналитиков. Нужно было найти людей, кото- 
рые работали бы ночью. Мы взяли еще четверых молодых... дятлов 
:). И тогда уже мы четверо начали передавать свои знания и опыт 
им. Пошла смена поколений. 

2003 год вообще был примечателен для антивирус- 
ных специалистов. Было множество гигантских эпидемий, 
вирусы посыпались как из рога изобилия: больше, мощнее и так 
далее. Все это нужно было не только разобрать и задетектить бы- 
стрее всех, но еще и сделать описание, рассказать об этом журна- 
листам, дать комментарии. 

Иногда случалось что-то, с чем молодые аналити- 
ки справиться не могли. Я жил недалеко от офиса, буквально 
в 500 метрах, Поэтому было в порядке вещей, что ночью кто-то 
из них будил меня телефонным звонком, а я вставал и шел на ра- 
боту, помогать разбираться с угрозой. Чтобы к утру, когда весь мир 
придет в себя, у нас уже все было готово (и детект, и описание, 
и пресс-релиз). 

Потом все пошло по нарастающей. В 2004 году обнару- 
жили первый мобильный вирус. Я хорошо помню тот момент, он во 
многом стал переломным. Первые вирусы были для ЭутЬіап, по- 
том появились вирусы под 02МЕ, и стало явно, что дальше все это 
будет нарастать. Был создан отдел анализа мобильных угроз, кото- 
рый я и возглавил, 

Параллельно с этим еще была ситуация с четвертой 
версией нашего антивируса. Это был печально известный 
и не очень удачный релиз продукта. Было принято решение о ре- 
организации, собрали две команды разработчиков: одна должна 
была довести до ума «четверку», а другая — абсолютно с нуля раз- 
работать некую отдельную версию продукта. Хотели посмотреть, 
что получится лучше. Была заметная движуха и конкуренция между 
двумя этими группами. Тогда, в 2003 году, наверное, еще не было 
такого понятия, как «дух стартапа», но это ощущение некой коман- 
ды, где все безумно увлечены тем, что делают, я до сих пор помню 
очень хорошо. 

СПЕАТ 

В 2007-2008 годах у нас появились зарубежные экспер- 
ты. Им нужно было понимать, что происходит здесь, а нам нужно 
было понимать, что делают они. Так появился отдел СПеАТ (СІобаІ 
Везеагсб апр Апаіузіз Теат). Глобальная группа исследований 
и анализа угроз, которую возглавил я. 

Сначала нас было десять человек. Стояла задача — на- 
ладить контакт с экспертами во всех ключевых регионах мира. 
То есть — в этой стране нам нужен человек. Его нужно было как- 
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то найти, принять на работу, встроить в эту систему. Мне как раз 
приходилось заниматься менеджерской работой, формированием 
команды, искать людей, которые сейчас составляют основу СПеАТ. 

СВеАТ нужны люди, которые умеют не только зани- 
маться реверс-инжинирингом, но и писать код. Также они 
должны уметь общаться с людьми, выступать на публике — или хо- 
теть научиться этому. Отыскивать таких людей крайне сложно. Это 
единичные экземпляры. 

Когда нам попадается в какой-нибудь стране такой 
человек, это просто находка. Эксперт такого уровня способен 
полностью закрыть весь регион, К примеру, наш шведский эксперт 
Дэвид Якоби обладает всеми тремя скиллами и представляет всю 
Скандинавию в полном объеме. 

Если такого человека нет, а регион важный, прихо- 
дится подбирать команду. В России у нас как раз такая «сбор- 
ная». Получилось наибольшее количество людей в группе — девять 
человек. В сумме у нас сейчас 35 человек по всему миру. 

Когда команда сформировалась и заработала, я по- 
думал, что в роли эксперта могу принести компании 
больше пользы, чем в качестве менеджера. Захотелось 
что-то поделать руками, поразбивать, поисследовать, поизобре- 
тать. Мы устроили рокировку — наш румынский эксперт стал руко- 
водить СПеАТ’ом вместо меня, а я занял должность главного анти- 
вирусного эксперта. 



У многих возникает вопрос — в чем отличие СВеАТ 
от вирлаб? Вирусная лаборатория занимается входящим пото- 
ком угроз. Это тысячи вредоносов, что каждый день валятся к нам 
от пользователей, наших систем сбора, Казрегзку ЗесигіТу ЫеТѵлзгк 
(наше облако К5М, в котором агрегируются обезличенные мета- 
данные с миллионов компьютеров) и так далее. 

90% заявок в базе анализируется в автоматическом 
режиме. Роботы разбирают семплы сами, сами добавляют де- 
текты. Аналитикам остается лишь то, с чем роботы не справились. 
Вирлаб ведет антивирусные базы и их пополняет. 

СВеАТ же в основном занимается двумя направле- 
ниями. Во-первых, запросы от различных партнеров и структур, 
у которых что-то случилось и им нужно это детально разобрать. Во- 
вторых, самостоятельный и целенаправленный поиск серьезных 
инцидентов. 

Еще одной из задач СВеАТ является П&О. У каждого 
из нас по три (как минимум) различных патента на изобретения. 
На исследовательскую работу мы должны отводить не менее 20% 
времени, что-то изобретать. Можно вообще целиком переключить- 
ся на изобретение новых продуктов и технологий, на продвижение 
их. Можно взять некое отдельное направление и заняться им. 

Из последних моих патентов можно вспомнить тех- 
нологию обнаружения с помощью К5№ МІТМ-атак с под- 
делкой сертификатов. Скажем, если пользователь попадает 
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на некий сайт, где используется цифровой сертифи- 
кат для 55Ц что мы делаем? При помощи К5Ы смо- 
трим — тот ли самый сертификат получают и другие 
пользователи? И если мы видим, что если у этого 
человека сертификат такой, а у миллионов людей — 
другой, значит, это атака. Такие сертификаты мы со- 
бираем, анализируем, 

Еще один пример — технологии по детек- 
тированию вирусов в торрентах. Чтобы не при- 
шлось качать целиком гигабайты торрент-файла, 
а потом узнать, что в нем был вирус. Не то чтобы мы 
поддерживаем пиратство, но торрент есть торрент. 

Люди зачастую вообще, скачивая файл из торрента, 
выключают антивирус, чтобы он не мешал своими 
срабатываниями. И мы придумали некую техноло- 
гию детектирования, чтобы им не пришлось тратить 
время на закачку и на выходе получить облом. Прове- 
ряем еще до того, как файл был загружен в систему. 

НЕМЕЗИДА 

В 2008 году, когда создавался СВеАТ, по- 
явилась необходимость быстрого анали- 
за сложных инцидентов. И родилось понятие 
«Немезида» — в честь богини возмездия. Это даже 
не команда и не проект — это особый режим работы, 
в который переходит вся компания в особо важных 
случаях. 

Чтобы инцидент получил статус «Не- 
мезида», он должен отвечать множеству 
критериев. Но если что-то такое случается, это 
означает, что мы вправе привлекать к анализу этой 
угрозы любые ресурсы: все подразделения и всех 
сотрудников этих подразделений. 

Это становится главным приоритетом 
компании. Если 8 рамках «Немезиды» нужно что- 
то срочно распаковать, то распаковщики прекраща- 
ют заниматься всем остальным и занимаются только 
этим. Если нужно срочно написать какую-то утилиту 
в рамках «Немезиды» — разработчики садятся и пи- 
шут утилиту. 

«Немезида» случается нечасто. За последние три года 
было где-то десять таких проектов. «Немезидой 7» был Зіихпеі 
(2010 год), «Немезидой 17» — ЫеіТгаѵеіег (2013 год). 

ЗШХМЕТ, ПАМЕ И ВСЕ-ВСЕ-ВСЕ 

Многие важные вредоносы находились именно в ре- 
зультате поисков СВеАТ. Например, в апреле прошлого года 
в Иране бахнул неизвестный вайпер, который удалил кучу инфор- 
мации на серверах. Нам стало интересно, что же это за вредонос, 
специфичный именно для Ближнего Востока? Мы зарядили соот- 
ветствующее правило в Казрегзку Весигііу №1:ѵѵогк и стали копать. 
Нашли РІате. 

Тут пригодились знания, полученные при анализе 
Зіихпеі и йици. Мы видели некий паттерн и предполагали, 
что вайпер, который мы ищем, вероятно, написан теми же людь- 
ми. 

Например, авторы Зіихпеі и Оиди очень любили име- 
на файлов, начинающиеся с ~с1. Соответственно, в конкрет- 
ном регионе нужно было искать подозрительные файлы, которые 
имеют вот такое название, являются исполняемыми и специфич- 
ными. Для этого мы просто запустили соответствующее правило 
в К5И — почти сразу эти файлы у нас и вылезли. Именно с наи- 
большим распространением в Иране: этих файлов больше нигде 
в мире нет, а там есть. 

В этом году у нас в работе находится порядка деся- 
ти ресерчей. В среднем до публикации доходит 10-20% на- 
ших работ, часто информация просто непублична. Это могут быть 
расследования, которые мы ведем по заказу, либо что-то, что мы 
не можем обнародовать, поскольку у нас на руках нет стопроцент- 
ных фактов. 

Было много исследований, связанных с китайскими 
атаками. С технической точки зрения их массовые целевые ата- 
ки, скажем прямо, не очень интересны: слишком низкий уровень 
кода, но не всегда. Если мы обнаруживаем какую-то интересную 
китайскую атаку, мы ею занимаемся. Так было с ѴѴіппТі, 

ѴѴіппіі — атака против крупнейших игровых компаний 
по всему миру. Атака шла на протяжении нескольких лет, це- 



лью была кража исходных кодов онлайн-игр. Видимо, чтобы по- 
том создать пиратские серверы в Китае. Сейчас мы видим, что, 
несмотря на наши разоблачающие публикации, эта группа про- 
должает свои атаки до сих пор. Появляются и новые инциденты, 
и новые угрозы, в общем, с этим мы еще не закончили. 

В этом году мы писали про ЫеіТгаѵеІег, про ІсеТод. 
Также был Кітзику. С ним все не очень понятно, но у нас есть не- 
кие предположения и основания считать, что это северокорейская 
атака. Если это действительно так, то это первый пример того, 
что Северная Корея занялась кибершпионажем. Никто ранее по- 
добных атак не находил. Следим за этой темой. 

КТО БОИТСЯ, А КТО НЕТ 

Операторы атак по-разному реагируют на наши опу- 
бликованные отчеты. Китайцам вообще пофиг Такое ощуще- 
ние, что они, может быть, даже не в курсе, что про них написали :). 
Но, скажем, ЫеіТгаѵеІег после наших публикаций свою активность 
свернули, серверы позакрывали, попытались исчезнуть. 

Эиди, РІате, «Красный октябрь» — здесь реакция мо- 
ментальная. Буквально в течение дня всегда зачищали следы: 
буквально до вайпа всех серверов, с заметанием следов по прок- 
си, серверам, по всей цепочке. То есть мы три месяца до сервера 
добираемся, а там все уже почистили. Притом мы видим, что по- 
чищено все было в один день с нашей публикацией. В общем, они 
пытаются скрываться и правильно делают. Поскольку все те ин- 
циденты, которые я назвал, являются объектами уголовных дел. 
В ряде стран мира по этим случаям местные правоохранительные 
органы открыли расследования. И в рамках этой работы уже сами 
полицейские структуры получают доступ к тем же серверам, этих 
людей пытаются найти. 

С Китаем ситуация весьма специфичная. Я не помню 
примеров, когда китайские органы хоть как-то отреагировали 
бы на поступающие к ним сообщения об инцидентах. У нас даже 
не было опыта общения с китайским СЕПТ. Со всеми другими 
странами мы работаем без проблем, и они как-то реагируют. У нас 
есть специальные рассылки для дружественных СЕПТ, мы проак- 
тивно их уведомляем, А с Китаем все очень плохо. 
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СПЕЦИАЛИСТОВ 



РАБОТАЕТ 



ИНСТРУМЕНТЫ 



паш основной инструмент — это, 
конечно, ЮА. Что касается люби- 
мого многими другими экспертами 
Нех-Пауз, у нас это слово ругательное. 
Предпочитаем ручной разбор всех 
этих штук, а Нех-Пауз практически 
не пользуемся. 

Большую часть инструмен- 
тов мы пишем под себя сами. 
Эмуляторы, виртуальные системы, 
виртуальные машины, распаковщики 
делаются, что называется, іп Иге ІаЬ. 

Активно используем ѴігизТоіаі. 
Это весьма мощный инструмент, к ко- 
торому для сотрудников исследова- 
тельских компаний предоставляется 
спецдоступ. Там можно создать некие 
правила поиска затріе’ов. Чаще всего 
мы начинаем работу именно с поиска 
образцов там. 

Часть из своих наработок мы 
делали общедоступными. Напри- 
мер, несколько лет назад сотрудники 
ОПеАТ успешно сотрудничали с Рго)есі 
Нопеуроі ( ІюпеуроЕога ). Это проект, 
занимающийся поиском спамеров 
и спамботов. Наши специалисты над 
ним работали, хотя особенно этого 
и не афишировали. А компания высту- 
пала и неким спонсором: оплачивала 
и хостинг, и площадку для разработки. 
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Похожая ситуация была с Южной Кореей. Их полиция 
и СЕЯТ тоже не очень хорошо шли на контакт до недавнего вре- 
мени. Но после ѴѴіппіі, когда в списках жертв оказался ряд юж- 
нокорейских компаний, и после Ісеіод они сами начали выходить 
на связь. Теперь с Южной Кореей все уже хорошо. Они помогают 
пресекать такую деятельность. 

ПРАВИТЕЛЬСТВЕННАЯ МАЛ ВАРЬ 

Мы не видим разницы между правительственной мал- 
варью и киберкриминальной малварью. Троянцы, ис- 
пользуемые правительством и полицией некоторых стран, легко 
оказываются в руках киберпреступников и применяются ими уже 
для каких-то своих целей. 

В этом году мы опубликовали исследование о Наскіпд 
Теат. Они продают свой троянец ЯС8 за безумные сотни тысяч 
долларов полицейским структурам. Но при этом существует некая 
панамская компания ОРМ Зесигйу, которая продает тот же самый 
троянец всем желающим за 300 евро. Это тот же самый код, тот же 
самый бэкдор ОаѴіпсі, Но в одном месте его за кучу денег продают 
правительствам, и тут же какая-то офшорная компания предлагает 
его всем подряд. О чем вообще можно говорить в подобной ситу- 
ации? 



В одном месте троян продают пра- 
вительствам, в другом офшорная 
компания предлагает его всем подряд 
О нем вообще можно говорить? 



С Наскіпд Теат и Сагпта Сгоир мы часто сталкиваем- 
ся на конференциях. Например, недавно была конференция 
Интерпола в Колумбии, где выступал Евгений Касперский. Одно- 
временно там были представлены и Наскіпд Теат, разработчики 
ВС$, и Саплта Сгоир, создатели РіпРізИег. У меня даже сувенирный 
блокнот Наскіпд Теат есть :). 

Претензий к нам они не высказывают. Видимо, все 
прекрасно понимают, что они делают свою работу, а мы — свою. 
И если они «опалились», то виноваты сами. Просьб прекратить де- 
тектирование от них никогда не поступало. Ни от них, ни от прави- 
тельственных структур какой-либо страны, ЦС 
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Разгон процессоров АМВ Аю-6700 и Іпіеі Соге І5-4670К 

Сразу же хотим отметить, что в этой статье мы не преследуем цели сравнить 
друг с другом процессоры АЮ-6700 и Соге І5-4670К. Просто так комично совпа- 
ло, что «камни» прибыли к нам в тестовую лабораторию одновременно. Курье- 
ра-победителя не помог выявить даже фотофиниш. А потому мы подумали-по- 
думали, да и решили сделать общий практический материал. Процессору ІШ:еІ 
в статье заведомо уделено больше внимания, так как мы имеем дело с новой 

архитектурой и новыми оверклокерскими особенностями. 



ХАРАКТЕРИСТИКИ 

АМО АЮ-6700 

Кодовое имя: РісЫапс! 

Техпроцесс: 32 нм 
Сокет: РМ2 

Число ядер (потоков): 4(4) 

Тактовая частота (ТигЬо СОВЕ): 3700 (4300) МГц 
Общий объем 12-кеша: 4 Мб 
Контроллер памяти: 0003-1866 
Встроенное видео: НВ 86700 
Частота встроенного видео: 844 МГц 
ТОР: 65 Вт 




//ій 

Сергей 

Плотников 






РАКТЕРИСТИКИ 

Іпіе! Соге І5-4670К 



Кодовое имя: НакиеІІ 
Техпроцесс: 22 нм 
Сокет: 16А1150 
Число ядер (потоков): 4(4) 
говая частота (ТигЬо Воові 2.0): 3400 (3800} МГц 

Кеш 13: 6 Мб 
Контроллер памяти; 00РЗ- 1333/1600 
Линии РСІ Ехргеев 3.0: 16 
Встроенное видео: НО ВгарЫсз 4600 

ТОР: 84 Вт 
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Да этот китайский дядя вездесущ! Помимо 
рекорда по разгону НазѵѵеІІ (этот рекорд вскоре 
побила российская дружина), он установил 
абсолютный мировой рекорд по разгону 
ЦОВЗ- памяти. Для этого Ник собрал тестовый 
стенд на базе отобранного Соге І7-4770К, 
материнской платы А5Яоск287М ОС Рогтиіа 
и комплекта «мозгов» Согзаіг ООМІМАТОП 
ЦОВЗ-3200. Задержки были выставлены просто 
гигантские — 14-31-31 -45. Однако это позво- 
лило поднять частоту памяти до отметки 2145,2 
МГц ( сІск.гц/ЗІізс/Т ! То есть эффективная 
частота кита составила колоссальные 4290,4 
МГц! Естественно, оверклокеру пришлось при- 
бегнуть к помощи жидкого азота. Множитель 
процессора был понижен до х8, а частота шины 
увеличена до 146,26 МГц. 



1 і*і I 



ЫШІ-1І 



1 » ніос'ц 



ішз 






ЫіІДДЦИіШ 



2145.2 МІ 



1:11 



И 



ісу (О.) 14,0 с(оск$ 

бвіау (1ЯСО) 31 сІоск$~ 

тесЪатде (1КР) I 31 ск ккіГ 

^сіе Типе <1КА5) ! 45 сіоскв 

Суеіе Типе ! 460 сіоскх 
та (СЯ> I 2Т 









ІІШЖ 



МаіпЬоагсі |метогу | $РО ) ОглрЬіСй | 
( АЗЯоск ~ ’ 



28 7 м ос Рогтиіа 



1 ІПІѲІ 




ІпгеІ 





МГі 



НааѵуеІІ 

287 

І1СТ6776 



ІЩІ 






2 сри -2 



СРи | СаеНев | ЩЯ 
г -Метол/ БІоС Зеіесііоп 



. 









13 Гоокз 



5к)1 #4 



Мойи І е 5іге Г 4096 МВубез оггеі 

Мах ВзпсКѵісІСб ІРСЗ-1 0700 (667 МНг) П I 
МапиГасСигег ! Согвзіг виГГ 

РаЛ ЙитЬег Ыу8СХЗМ2А3200Сі і 5 ро 

Вегіаі Мо ггіі п-г ( Ѵеѳк/* 

Тітщд$ ТаЫе — V — 

1ЕОЕС *г2 .1ЕОЕС &3 ХМР-2* 
Рг. 0 ивпсѵ I 533 Ііні I 685 МНг | 1468 г. 



СА5« Ьаіепс/ 
ЯА5= но СА$~ [ 
ЯА5?» I 
СКА$ Г 

іяс Г 

СоттапсІ Касе [ 

Ѵокаде | 



9.0 



I 



12, ОІ 
14 



14 



1.50 V 



1 -50Ѵ | 1.650 \ 



С/ Х/ У 



V 1 л г С I .-ч 



захотели — лишили простых смертных возмож- 
ности разгона по ВСІ_К. Захотели — вернули 
эту возможность. Отметим, что разблокирован- 
ный тактовый генератор только у плат на базе 
чипсета 287 Ехргезз. И здесь все по аналогии 
с Х79 Ехргезз. Есть функция СРЦ Зігар, при по- 
мощи которой ты можешь задать множитель 
шины в размере хі.25, хі.66 и х2.5. Следова- 
тельно, частота тактового генератора повысится 
до 125 МГц, 166 МГц и 250 МГц соответственно, 
В ручном режиме можно менять скорость рабо- 
ты ВСІ_К с шагом 0,1 МГц. 

Итак, абсолютно безопасным напряжением 
для большинства НазѵѵеІІ является «прожилка» 
между 1 ,2 и 1 ,3 В. Однако при наличии хорошего 
охлаждения можно поднять ѴСоге до 1,4-1, 6 В. 
К тому же Тб «камней» находится на уровне 100 



градусов Цельсия. В тестовом стенде мы ис- 
пользовали отполированный Тбегіпаігідіті Зііѵег 
Аггоѵѵ с двумя вентиляторами ТУ- 140. Номиналь- 
ное напряжение Соге І5-4670К равно 0,99 В. Ма- 
теринская плата АЗЕІЗ 287-ОЕШХЕ, используе- 
мая в тестовом стенде, позволяет менять ѴСоге 
вплоть до отметки 2,2 В с шагом 0,003125 В, 
Напомним, что процессоры НазѵѵеІІ имеют 
встроенный контроллер напряжения. Но по умол- 
чанию напряжение на СРЦ подается с контрол- 
лера, расположенного на материнской плате, 
При переключении на встроенный в «камень» 
контроллер есть возможность избавиться от про- 
садок. Это плюс. Однако при этом деактивируют- 
ся все энергосберегающие технологии НазѵѵеІІ. 
Это минус. На наш взгляд, при разгоне процес- 
сора при помощи воздушной системы охлажде- 



ния лучше использовать контроллер напряжения 
материнской платы. Встроенный контроллер на- 
пряжения четвертого поколения Соге есть смысл 
использовать при экстремальном оверклоке СРІІ 
(у материнской платы А$Ц5 287-ЦЕШХЕ этот па- 
раметр носит название СРІІ іприі Ѵоііаде). 

При номинальном напряжении «камень» 
особо разгоняться не желал, А вот при 1 ,2 В ста- 
бильно работал на частоте 4500 МГц. В итоге 
при ѴСоге 1 ,5 В нам удалось заставить стабиль- 
но функционировать Соге І5-4670К на частоте 
5000 МГц. Есть 5 ГГц! По крайней мере, 20 пре- 
сетов І_іпХ «камень» выдержал. Температура 
процессора держалась на отметке 89-90 граду- 
сов Цельсия. Троттлинг замечен не был. Темпе- 
ратура окружающей среды на момент тестиро- 
вания составила 21 градус. 




Тестовый стенд 
Ника Ши 
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Есть 5 ГГц! 




ТЕСТОВЫЕ СТЕНДЫ 
№ 1 

Процессор; А10-6700„ З т 7 ГГц 

Процессорный кулер: Мосіиа NN-014 
Материнская плата: А5У8 Р2А85-Ѵ РПО 
Оперативная память; 2 М Гб. АРАТА 

ХРС ООВЗ-2Ш(Ю-1МЬЗО) 
Накопитель: Согзаііг С830-Р128СВР- 
ВК, 128 Гб 

Блок питания: Сооіег Мавіег В8- 

850-5РНА-ОЗ, 850 Вт 

ОС: ѴѴіпйомб 7 Шітаіе, 64 бит 

№2 

Процессор; Іпіоі Соге І5-4670К, 3,4 ГГц 

Процессорный кулер: ТГіегтаІгідИІ 
ЗПѵег Аггоѵѵ 

Материнская плата: А5У5 287-Ое!ихе 
Оперативная память: 2 * 4 Гб г АРАТА 

ХРС ОРВЗ-2Ш (10-11-11-30) 
Накопитель: Согзаіг С850-Р128СВР- 
ВК, 128 Гб 

Блок питания; Сооіег Маеіег ВЗ- 

850-8РНА-ОЗ, 850 Вт 

ОС: ѴѴіпбоѵѵБ 7 ІШігттІе, 64 бит 




ѴѴАІШІЫС 

Внимание! 

Все манипуляции с железом 
ты производишь на свой страх 
и риск. Редакция не несет от- 
ветственности в случае выхода 
из строя того или иного устрой- 
ства после проделанных проце- 
дур, описанных в этой статье. 



Конечно же, новые АРЫ РюЫапсі опробовали и под от- 
рицательными температурами, В отличие от ІпіеІ НазѵѵеІІ, 
гибридные процессоры АМР не имеют колдбага (от англ. 
СоІсІ Вид), а потому их можно «морозить» до предела. Вот 
финский оверклокер ТИе 5Ш, придерживаясь постоян- 
ной температуры охлаждения порядка -186 градусов, 
разогнал образец А10-6800К до 8000,36 МГц! Для это- 
го энтузиасту пришлось поднять напряжение ѴСоге 
до 1 ,99 В, задрать множитель «камня» до 63, а шину — 
до 126,99 МГц. 

Что примечательно, данный результат занимает всего 
пятьдесят восьмую строчку в табели о рангах по разгону 
центральных процессоров. На первом месте «красуется» 
рекорд известнейшего АпсІгеѴапд, сумевшего разогнать 
РХ-8150 до невообразимых 8709,1 МГц! 
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РАЗГОН ШСНиМО 

Начнем с процессора А10-6700. Мы уже выяс- 
нили, что АРУ ПісГіІапб, по сути, является проап- 
грейженной версией АРЫ Тгіпііу, При идентичном 
показателе ЮР новые «камни» имеют более вы- 
сокие частоты. Следовательно, мы вправе ожи- 
дать от них и большего разгонного потенциала. 

В плане разгона у АРЫ ВісИІапб никаких нов- 
шеств нет. Так как мы имеем дело с процессором 
без разблокированного множителя, то придется 
понадеяться не только на сам СРІІ, но и на ма- 
теринскую плату с памятью. Номинальное на- 
пряжение «камня» находится на отметке 1,275 В. 
Без особой опаски с применением воздушной 
системы охлаждения мы можем поднять ѴСоге 
до 1,5- 1,6 В. Материнская плата А$1!3 Р2А85-Ѵ 
РРЮ позволяет поднять напряжение до 1 ,9 В. 

Разгон по шине начался довольно резво. 
С учетом того, что А10-6700 имеет достаточно 
высокий множитель, не требуется каких-то осо- 
бых усилий от материнки. Так, уже при скорости 
тактового генератора 110 МГц «камень» работает 
на частоте 110 ■ 37 = 4070 МГц. Чтобы разогнать 
наш ВісЫапб до 4500 МГц, потребуется поднять 
Виз зрееб до 4500/37 = 121,6 МГц. Опять же за- 
дачка по силам многим платам на базе логики 
А85Х. Так что нам в тестовой лаборатории оста- 
валось понадеяться на хорошую прыть предо- 
ставленного СРІІ. 

И ведь хороший же «камень» нам подогнали! 
Подняв шину до 140 МГц, мы смогли загрузиться 
в ѴѴІпсІоѵѵз. А это, на минуточку, 5180 МГц, на воз- 
духе! К сожалению, испытание медными трубами 
{читай — Зй) наш подопытный не прошел. Толь- 
ко валидацию СРІІ -2. Пришлось снижать частоту 
ВСБК до тех пор, пока А10-6700 не стал полно- 
стью стабилен. В итоге устойчивой оказалась 
частота «камня» 5032 МГц, достигнутая при по- 
мощи понижения скорости работы тактового ге- 
нератора до 146 МГц. Напряжение питания АРУ 
составило 1 ,55 В. С учетом того, что ТОР «камня» 
находится на уровне 65 Вт, ІЧосІиа NN-014 с ох- 
лаждением А10-6700 справился, не давая мак- 
симально допустимой температуре перевалить 
отметку 75 градусов по шкале Цельсия. 

Что интересно, потенциал АРУ ВіеГіІапсі 
настолько хорош, что на сайте ИѵѵЬоі.огд за- 
регистрирован результат разгона А10-6800К 
до 5616 МГц, достигнутый при помощи воздуш- 
ного кулера Ье циіеі! ОАНК РНО. 

РАЗГОН НА 5 ШЕЫ. 

Теперь рассмотрим процесс разгона Іпіе! 
НазѵѵеІІ. На самом деле выражение «свободный 
множитель» достаточно условное. У процессо- 
ров с индексом «К» есть возможность увеличить 
коэффициент до х80. Также можно поднять мно- 



житель встроенного ядра до х60. Только здесь 
каждый шаг будет прибавлять ОРУ 50 МГц ча- 
стоты. Наконец, разблокирован контроллер па- 
мяти. И в опциях ВІ08 материнской платы можно 
изменить частоту с 200 МГц до 266 МГц, что по- 
зволит увеличить пропускную способность 
до 2933 МТ/с, 

Сразу же отметим, что теперь К- процессоры 
всесильны не только с платами на базе 287 



Ехргезз. Если ты возьмешь тот же Соге І5-4670К 
и материнку на основе логики Н87 Ехргезз, 
то сможешь спокойно пользоваться благами 
разблокированного множителя. 

Второй момент — возможность разгона про- 
цессора по шине тактового генератора, С одной 
стороны, это радостная весть, ведь теперь ни- 
кто не запрещает поднимать частоту не только 
у «-процессоров. С другой стороны, в Іпіеі сами 
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В ВІ05 материнки АЗІІ5287-ОЕШХЕ реализовано несколько интересных фишек. Наконец-то перед 
сохранением параметров высвечивается окошко, в котором показан полный лог изменений. Удобно! 



Казалось бы, все прекрасно. Время от- 
крывать шампанское и радоваться очеред- 
ному удачному поколению процессоров ІпіеІ. 
Но как бы не так. Похоже, нам очень круто повез- 
ло, раз удалось заставить Соге І5-4670К рабо- 
тать на частоте 5000 МГц при напряжении 1,5 В. 
Потому что в Сети все больше и больше ре- 
зультатов, свидетельствующих о том, что новые 
НазѵѵеІІ очень плохо гонятся. Так, нашим колле- 
гам с оѵегсіоскегз.ш удалось проверить сразу 
десять Соге І7-4770К {у всех «камней» одинако- 
вый батч — І.311В411 ). Результаты не впечатлили: 
только четыре СРІІ смогли стабильно работать 
на частоте 4500 МГц при напряжении питания 
1,2- 1,3 В. У остальных процессоров моменталь- 
но активировался троттлинг, стоило кристаллу 
достигнуть критичного для него порога темпе- 
ратур. 

С учетом того, что все процессоры имели 
одинаковый батч, а результаты разгона на воз- 
духе, тем не менее, сильно разнились, скорее 
всего, здесь виновата не сама архитектура, 
а конструкция СРІІ. Подробнее об этом читай во 
врезке. 

Экстремальный разгон НазѵѵеІІ также оказал- 
ся так себе. На момент написания этой статьи 



рекордными считались 7005,11 МГц, достигну- 
тые конгломератом Теапл Пиззіа в лице хорошо 
всем знакомых зіаттз, СІІМ’О’ВТАВ и ОеОаІ_. 
Ребята в течение шести часов «мучали» не- 
сколько ритейловых процессоров Соге І7-4770К, 
и только одному семплу с тремя отключенными 
ядрами удалось преодолеть психологическую 
отметку 7 ГГц! 

Охладить «камень» до максимальной отри- 
цательной температуры (для азота это -189 гра- 
дусов Цельсия) возможности не было: НазѵѵеІІ 
в зависимости от модели постоянно схватывает 
колдбаги в районе -80... 120 градусов. 

Для сравнения, мировой рекорд по разгону 
Соге І7-3770К составляет 7186,54 МГц. 

Уже сейчас можно сделать вывод, что НазѵѵеІІ 
однозначно гонится хуже, чем Іѵу Вгірде и тем 
более Запсіу Вгісіде. 

ВЫВОДЫ 

С ПісИІалР все понятно. Процессоры ста- 
ли эффективнее за счет увеличения частоты 
как х86-составляющей, так и встроенного ви- 
део. При этом новый АРЦ обладает нешуточным 
разгонным потенциалом. Следовательно, обя- 
зательно приглянется энтузиастам. Если мы го- 



ворим о разгоне, то новые ПісбІапсІ подарят нам 
еще много интересных результатов. 

А вот с НазѵѵеІІ не все так однозначно. С одной 
стороны, предоставленный нам на тест образец 
продемонстрировал воистину великолепный 
результат. Стабильные 5 ГГц на воздухе — это 
уже серьезно! Однако, изучив материалы сто- 
ронних ресурсов, а также пообщавшись с кол- 
легами и профессиональными оверклокерами, 
мы пришли к выводу, что нам несказанно по- 
везло с «камнем». К сожалению, в большинстве 
случаев разгонный потенциал у К-процессоров 
нового поколения никчемный. С учетом того, 
что НазѵѵеІІ быстрее Іѵу Вгірде всего на 5-10%, 
картина вырисовывается, мягко говоря, не са- 
мая радужная, Получается, что Іпіеі с одной 
стороны вернула нам разгон в его классиче- 
ском виде. Множитель можно поднимать чуть ли 
не до бесконечности, Появилась столь любимая 
всеми нами функция СРІІ Зігар, которая была 
заблокирована у Запсіу Вгісіде и Іѵу Вгісіде. Был 
интегрирован контроллер напряжения, позво- 
ляющий поднимать ѴСоге свыше 2 В, Но наделе 
толку от этих манипуляций ровным счетом ноль. 
Все перечеркивает факт, что топовые НазѵѵеІІ — 
горячие, очень горячие процессоры. ЗС 



РЕЗУЛЬТАТЫ 

ТЕСТИРОВАНИЯ 




Наверняка для тебя не является секретом тот факт, вменяемый удалось скинуть с процессора ни много 

что кристаллы процессоров ІпіеІ вытянутые. К тому же ни мало 20 градусов Цельсия ( й : р і ; ) і Это уже 

необходимо учитывать, что в одной части кристалла другой разговор. 

находится <ЗРЦ, а в другой — ядра «камня» Поэтому Сразу же отметим, что скальпирование процессо- 
выделяемое тепло от процессора под теплораслре- ра - весьма рискованное занятие И при неудачном 

делительной крышкой распространяется неравно- стечении обстоятельств ты рискуешь вообще остаться 

мерно Эта проблема может прямым образом влиять без «камня». В 99-м номере журнала, в статье «Бьет — 

на охлаждение СРЦ, а также на разгонный потенциал значит любит», мы рассказывали про то как надо пра 



НазѵѵеІІ. 

Вскрытие процессора показало, что кристалл 
и теплораспределительная крышка соединяются друг 
с другом при помощи термопасты Точно такой же 
термоинтерфейс используется и в Іѵу Вгісіде. А вот 
в Запбу Вгісіде используется припой (по этой причине 
с «камней» было особенно тяжело снимать «скальп») 
Основная причина плохого разгонного потенциала 
большинства НазѵѵеІІ кроется именно в низкокаче- 
ственной термопасте Энтузиасты уже провели все 
операции. После замены термоинтерфейса на более 



вильно снимать теплораспределительную крышку СРЦ 




АМОА1 0-6700 
(НОМИНАЛ/РАЗГОН) 
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СШЕВЕІ4СН Н11 .5: 3,24/3,6 Й5 



ШТЕІ.СОНЕ І5-4670К 
(НОМИНАЛ/РАЗГОН) 



Зирег РІ 


1 .5Х$> 1 пк 8,658/ 


“7 

1 | 1 г С- 


юРгіте 1 


.55, 32т: 7,205/5, 


О С А ш 
Г1 1 1 Р і 


ѴѴтВАВ: 


5631/5996 Кб/с 





ШЕВЕМСН ИИ. 5: 7.0 







Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшиесовестьраспростра- 
нители нестесняются продаватьжурнал подвойной цене. 
Во-вторых, этоудобно. Не надо искать журнал в продаже 
и бояться проморгать момент, когда весьтиражуже раз- 
берут. В-третьих, это быстро (правда, это правилодействует 
недля всех]: подписчикам свежий выпуск отправляется рань- 
ше, чем он появляется на прилавках магазинов. 
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ТегаЗІаііоп 4400 — это устройство для тех, кому обычного МА5’а уже мало, а большого серве- 
ра пока еще много. Речь, конечно же, о небольших компаниях. И если домашних пользовате- 
лей ценник устройства может отпугнуть, то для профессионального применения это может 
оказаться абсолютно разумным решением. 




ХАРАКТЕРИСТИКИ 

Процессор: Іпіеі Аіот 02550 
Оперативная память: 

2 Гб (ОРПЗ) 

Дисковое пространство: 4 * 

3,5" НОЭ с интерфейсом ЗАТА III 
Слоты для НПО: 4 * слот с воз- 
можностью горячей замены 

Поддерживаемые режимы 

ПАЮ: 0, 1, 5, 6 и ЛЗСЮ 

Сетевые интерфейсы: 2 * 

ВФ45 Гигабитный ЕШегпеІ 
Порты: 2 х ІІЗВ 2.0, 2 * ЫЗВ 3.0, 
1 х ѴѲАф-ЗиЬ}, 1 *СОМ 

ЖК-дисплей: монохромный 
Масса без жестких дисков: 

4,75 кг 

Габариты: 231 * 170 * 216 мм 



ВиТСаІо получился очень солидный дизайн 
устройства. Корпус ІЧАЗ’а изготовлен из окра- 
шенного в черный цвет металла, в основе ле- 
жит металлическая рама. Вся эта конструкция 
стоит на четырех пластиковых ножках. 

На лицевой панели расположен небольшой моно- 
хромный экран, выдающий информацию о работе 
устройства. Там же можно найти три кнопки: включения 
ИАЗ’а, смены режима отображения информации, а так- 
же быстрого копирования с внешних дисков. 

Под толстой дверцей, закрывающейся на ключ, рас- 
полагается четыре горизонтальных слота для жестких 
дисков. Для удобства ѴОА-разъем размещен здесь же, 
а не на задней стороне устройства. Впрочем, несколь- 
ко удивительно, что на лицевой стороне нет ни одного 
ЫЗВ-порта. В целом качество сборки и выбор матери- 
алов оставляет очень приятные впечатления. Дверца, 
салазки с дисками и их крепления — все это сделано 
на очень высоком уровне. 

В основе ТегаЗіаІіоп 4400 — достаточно мощный 
двухъядерный процессор Іпіеі Аіот 02550, работа- 
ющий на частоте 1,86 ГГц и поддерживающий гипер- 
трединг. Также в системе установлено два гигабайта 
быстрой ООПЗ-памяти. Для подключения внешних хра- 
нилищ доступен быстрый интерфейс 115В 3. Поддержка 
еЗАТА, к сожалению, отсутствует. 



Однако наибольший упор сделан на функции, ко- 
торые могли бы привлечь корпоративных клиентов. 
Хранилище умеет реагировать на отказ: нерабочий 
жесткий диск автоматически отключается, после чего 
пользователь сможет провести горячую замену. Опе- 
рационка устройства умеет подключаться к Асйѵе 
Оігесіогу, а также поддерживает хранилища Атахоп 
33. Кроме того, предусмотрено множество функций 
для резервного копирования. В устройстве предусмо- 
трены функции планового бэкапа, а в комплекте также 
идет десять лицензий КІоѵаВАСКІіР Визіпезз ЕззепТаІз 
(ПО для защиты данных). Кроме того, на устройство 
распространяется трехлетняя гарантия. 

Поддерживаются и функции, более характерные 
для домашнего применения: стриминг медиаконтента 
по ОІ_ІМА, закачка файлов по ВИТоітепі. Также предусмо- 
трен мобильный клиент для всех основных платформ: 
ЮЗ, АпсІгоісІ, ѴѴіпсіоѵѵз 8, ѴѴіпсіоѵѵз РИопе 7/8. Также МАЗ 
поддерживает работу с ІР-камерами. Официально за- 
явлена совместимость с моделями 184 производите- 
лей. 

Повторюсь, что в разговоре о цене ТегаЗШіоп 4400 
стоит учитывать увеличенную гарантию, а также доволь- 
но специфический набор функций, предназначенный 
для профессионального применения. В этом контексте 
комбинация возможностей кажется вполне удачной. ЗС 








Используем 

инструменты с функцией 
авто мониторинга 
для повышения 
эффективности работы 




Жизнь фрилансера не так уж и безоблачна. 
Множество поглотителей времени делают 
работу менее эффективной и превращают 
ее в рутину. Хотя отвлекающие факторы 
могут быть очевидными, без четкой картины 
очень сложно понять и исправить собствен- 
ные ошибки. 








33 



программах и сервисах для управления временем можно выделить такую возможность, как монито- 
■1— - 1 г ринг активности. Софт с подобной специализацией как нельзя лучше подходит для самоконтроля, 

представляя собой нечто среднее между системами управления проектами (см. «Хакер» № 169), про- 
ННР' граммами для биллинга и, в положительном смысле, шпионскими анализаторами. Результаты мони- 
торинга помогают выявить поглотители времени, датъ оценку эффективности работы и в определенной степени 



мотивировать — словом, вывести тебя на путь исправления. 




Крмментарі 



несложно узнать время активности проекта, задействованные 
приложения и время работы каждого из них. Увы, ни назва- 
ния документов (или заголовки окон), ни интернет-активность 
в виде посещенных ІІЯІ_’ов в протокол не заносятся. 

Резюме. Программа будет полезна для хронометража фри- 
ланс-деятельности, не требующей детальной отчетности. Ее 
сила — в простоте использования (действительно, работает 
как часы — сіоск), слабость — в бедной статистике, которая 
вроде бы даст условную оценку твоей эффективности, но до ха- 
рактеристики тоііѵаіе далековато. 



МапісТіте 

щѵѵѵѵ.тапісШуіе.сот 

Цена: бесплатно (ЗіапбагсІ Ргее), 

67 $ (Рго) 

Пожалуй, наиболее важный аспект хронометража — это ста- 
тистика. Программа МапісТіте как раз и примечательна тем, 
что позволяет отслеживать результаты в режиме реального 
времени, группировать данные и на их основе готовить пищу 
для размышлений — и предоставлять отчеты. 

Но спешить не нужно: для начала МапісТіте соберет сведе- 
ния о работе приложений. Для этих целей используются шкалы 
во вкладке «День». Если их будет недостаточно, можешь от- 
крыть редактор временной шкалы и импортировать онлайн-ка- 
лендари сервисов (Жісе 365, ОиІІоок или Ооодіе. 

Самая верхняя шкала предназначена для меток (тегов). Вы- 
брав нужные элементы из списка, ты можешь сгруппировать 
их в произвольном порядке. Например, если тебе нужно про- 
контролировать работу с проектом, клиентом, обозначить вид 
деятельности — просто вводи метки через запятую. Есть также 
автометки — они применяются для повторяющихся видов ак- 
тивности. Если ты отсутствовал за рабочим местом, МапісТіте 
предложит указать причину отсутствия и опять же добавить 
метки, которые окажут пользу при закрытии белых пятен в ста- 
тистике. 

Выбрав временной диапазон и способ группировки меток, 
легко создать удобочитаемый и детальный отчет (вкладка «Рас- 
писание»). Для последующего использования можешь сохра- 
нить преднастройки отчетов и по мере надобности применять 
их. Правда, эта функция, как и многие другие, доступна только 
в платной версии программы. 



Разделы статистики соответствуют данным на временных 
шкалах и дают представление о популярных приложениях, 
документах, сайтах, а из расписания ты узнаешь продолжи- 
тельность работы в разные дни. Несмотря на то что МапісТіте 
не выводит индекс твоей производительности, информативные 
графики и таблицы говорят сами за себя. Данные статистики 
экспортируются в графический или текстовый формат, кнопка 
экспорта доступна повсеместно. 

Резюме. МапісТіте не отвлекает внимание и собирает все не- 
обходимые данные для отчетности, не задавая лишних вопро- 
сов. Эту информацию можно группировать на свое усмотрение 
и на ее основе составлять отчеты любой сложности. При этом 
программа приятна в обращении и не занимает много ресур- 
сов, что особенно ценно при работе с большими объемами ин- 
формации. 
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Моііѵаіе Сіоск 



Цена: бесплатно 



Мо1іѵаі:е Сіоск не занимает много места на рабочем столе 
и представляет собой легковесный АбоЬе АІП виджет с вы- 
движными панелями. Главная функциональная особенность 
приложения — работа с проектами. Проект в данном контек- 
сте — это набор программ для решения определенных задач. 
Все, что не входит в обозначенный перечень, будет классифи- 
цироваться как отдых. Особых опций в настройках проекта нет: 
изменение названия, удаление, редактирование списка прило- 
жений и дублирование. 

Имеется также внепроектный режим, в рамках которого 
ты вручную переключаешься между работой и отдыхом. Одна- 
ко опыт подсказывает, что есть риск забыть об этом переходе, 
а вот исправить, перетасовать что-либо Моііѵаіе Сіоск не по- 
зволяет. При бездействии программа переключится в режим 
паузы или отдыха, а указать причину отсутствия ты не сможешь. 
В этих нюансах — принципиальное отличие от МапісТіте. 

Статистика для каждого проекта отображается внизу окна 
программы как соотношение времени работы к отдыху. Ведется 
также учет времени для каждого приложения — столбец напро- 
тив списка названий. Отчет в формате РОЕ доступен в пределах 
одного клика. Открыв его, ты увидишь, что статистика сгруппи- 
рована по годам, месяцам и дням. Своего рода интерактивный 
календарь, из которого можно извлечь информацию по каждо- 
му приложению, кликнув по дате. Таким образом, из статистики 
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ХАКЕР 12 / 179/2013 




ТітеЗпаррег 

і • - — _ _ , _ __ _ 



Цена: 24,95 $ 




При всех плюсах мониторинга активности и детальности ста- 
тистики, МапісТіте и подобным продуктам недостает факто- 
логичности. Из-за этого появляются вопросы при наблюдении 
со стороны: ведь из красивых графиков и цифр необязательно 
следует, что работа велась качественно и добросовестно. 

Решение найдено: ТітеЗпаррег создает снимки окна или 
экрана с заданным интервалом. В связке с ним работает 
фильтр, в который ты можешь включить только интересующие 
приложения. Для просмотра скриншотов в ТітеЗпаррег пред- 
усмотрен простенький проигрыватель. В верхней части его окна 
отображается время снятия скриншота, слева — оценка про- 
дуктивности на данном этапе (РгобисІіѵОу Зсоге). Как несложно 
догадаться, она рассчитывается как соотношение полезной ак- 
тивности ко всему времени. Определить список эффективных 
приложений можно с помощью мастера настройки. 

Впрочем, кроме записи скриншотов, достойны упоминания 
и другие возможности ТітеЗпаррег. Так, в твоем распоряжении 
несколько видов отчетов; статистика по использованию про- 
грамм, общее время работы, использование диска, продуктив- 
ность и облако активности, флаги. 

Облако активности состоит из тегов различной величины, 
в зависимости от частоты их мелькания в заголовках активных 
окон. Поэтому, если постоянно работать в браузере, облако 
приобретет достаточно странные очертания. Впрочем, неслож- 
но составить список исключений или вообще забыть об этой 
псевдооблачной функции. 

Для отчетов куда больший смысл несут временные метки 
Ціадз). Если нужно сделать комментарий к временному отрез- 
ку, ты просто добавляешь метку как задачу, указав тип, проект, 
теги. Правда, в отличие от МапісТіте, сгруппировать теги или 
метки не получится — даже по первому уровню вложенности. 
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Наконец, используя поиск, ты можешь быстро получить 
сведения о работе в нужном приложении и соответствующий 
скриншот, при его наличии. Указываешь временной диапазон, 
выбираешь необходимые колонки — и данные готовы для экс- 
порта. 

Резюме. ТітеЗпаррег принесет пользу как при самоконтроле, 
так и при отслеживании активности других пользователей. Про- 
грамму удобно использовать для быстрого создания отчетов 
и показательной демонстрации скриншотов начальству. Одна- 
ко ТітеЗпаррег не дает четкого представления о поглотителях 
времени, не фиксирует интернет-активность. Такие ограниче- 
ния существенно ограничивают сферу использования этого 
пакета. 
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Цена: бесплатно (ВезсиеТіте І_ііе) 

9 $ в месяц (ВезсиеТіте Ргетіит) 



Онлайн-сервисов для оценки продуктивности достаточно мно- 
го, но под фильтр попали те из них, где нет десктоп -виджета 
для ѴѴіпсІоѵѵз. Из подобных сервисов, прошедших отбор, можно 
отметить ВезсиеТіте. 

Установленный виджет передает данные об использова- 
нии ресурсов твоей машины на сервис. Вся информация впо- 
следствии доступна в кабинете пользователя, Открыв панель 
управления, ты получишь четкую картину и оценку эффектив- 
ности работы. «Пульс продуктивности», по сути, зависит только 
оттого, какие приложения и сайты ты использовал в указанный 
промежуток времени, В зависимости от степени полезности 
они классифицируются как отвлекающие, нейтральные и соб- 
ственно продуктивные. Для удобства оценки можешь объеди- 
нять используемые ресурсы в категории. Например, социаль- 
ные сети имеют статус ѵегу бізігасііпд («очень отвлекающие»), 
иные входят 8 список нейтральных или продуктивных. Если 
ты используешь соцсети по работе, например для ЗММ, ситу- 
ацию легко пересмотреть. И тогда, вероятно, статистика повер- 
нется к тебе лицом, а ВезсиеТіте повысит оценку. 

В настройках аккаунта ВезсиеТіте можно составить рас- 
писание мониторинга и выбрать данные для сбора: заголовки 
окон приложений и документов, информацию о посещении 
сайтов, активность в почтовых клиентах. Тот или иной вид де- 
ятельности легко перенести в список игнорирования, в таком 
случае он не будет светиться в отчетах. 

Статистика доступна для каждого приложения, сайта или ка- 
тегории. ВезсиеТіте располагает очень удобным и отзывчивым 
интерфейсом. Кроме стандартного экспорта, ты можешь от- 



править отчет по етаіі {помимо еженедельных отчетов на почту) 
или опубликовать статус в ТѵѵіМег (очевидно, твои друзья будут 
в восторге от того, что ты прокачал свою эффективность). 

Еще один действенный способ мотивации — создание це- 
лей (раздел Уоиг доаіз). С помощью несложных правил ты мо- 
жешь больше или меньше времени тратить на определенный 
род деятельности или безделья. Цель позволяет отслеживать, 
насколько установка соответствует ее выполнению. 

Бесплатный план вполне работоспособен. Премиум-ак- 
каунт предусматривает блокировку отвлекающих сайтов, на- 
стройку фильтров, расширенную отчетность и уведомления. 
Менее приятный момент: в бесплатной версии виджет не фик- 
сирует время отсутствия, позволяя лишь поставить мониторинг 
на паузу. Впрочем, выход из ущемленного положения есть: 
за каждого реферала тебе дарят две недели полноценного до- 
ступа к премиум-аккаунту. 



Резюме. Отчетность ВезсиеТіте нельзя сравнить с десктоп- 
приложениями, экспортные возможности также не впечатляют. 
В первую очередь сервис полезен для оценки эффективности 
работы и обнаружения отвлекающих факторов, установки и от- 
слеживания целей. А если все это бесплатно — почему бы и нет? 
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Ѵаѵѵаге 



Цена: бесплатно (учет личного времени), 

от 6 $ в месяц (учет времени сотрудников) 

Русскоязычный сервис для автоматического учета времени и продуктивно- 
сти, На выбор предоставляется бизнес- редакция и бесплатная — для учета 
личного времени, Аналогично ВезсиеТіте десктоп -виджет собирает дан- 
ные, которые в дальнейшем можно распределить по категориям и дать 
оценку продуктивности, В соответствии с этим рассчитывается эффектив- 
ность. Данные, доступные в виде графиков, можно экспортировать в фор- 
маты СЗѴ и РБР, в конце рабочего дня отчет отправляется на етаіі. 

Обзорный раздел Ѵаѵѵаге не радует насыщенностью: сюда вынесена 
суммарная информация о твоей (без)деятельности в течение дня, не- 
дели, месяца. Щелчок по участку столбца или графика переносит тебя 
к списку сайтов и приложений, где определяется оценка их полезности. 

Выбрав период отчетности, данные легко сгруппировать — это доста- 
точно удобно при сравнении показателей. В нижней части окна располо- 
жена таблица «Отчет по времени», которую можно экспортировать в С5Ѵ 
или РБР (без графиков). 

В секции «Отчеты» доступна более детальная статистика по активно- 
сти и категориям, Вообще, категоризация принципиально не отличается 
от ВезсиеТіте, но в удобстве значительно уступает. Виной тому мало- 
юзабельные каскадные меню и медленная загрузка данных. Крайне не- 
практично реализована сортировка приложений и сайтов. По сравнению 
с десктоп-приложениями, где все операции выполняются перетаскива- 
нием, здесь не так просто отыскать нужный элемент. Кое-как определив 
элемент в нужную группу, можно дать оценку продуктивности. Также 



ТітеСатр 

Пиоз://ѵѵѵѵѵѵ.Птесатр.сот 

Цена: от 6 $ в месяц 

Функциональность ТітеСатр пересекается с Ѵаѵѵаге и ИезсиеТіте. 
Но есть у этого сервиса важное преимущество — возможность переклю- 
чения между ручным и автоматическим режимами. Делается это парой 
кликов в меню виджета. Также виджет будет полезен при создании задач 
и подзадач, расставлен и и ключевых слов. Задачи можно ассоциировать 
с видами активности (куда входят сайты и приложения), добавлять их 
в календарь и тем самым детализировать статистику. 

Обратимся к собственно мониторингу. Выбрав нужный период време- 
ни, в информационной панели (ОазПЬоагР) ты узнаешь, какие инструмен- 
ты чаще всего использовались для работы, плюс получишь информацию 
о времени, затраченном на проекты. Также на этой странице отобража- 
ется общая производительность (она фигурирует под названием іооі 
изаде), среднее время работы и отдыха. Более подробно эффективность 
работы обозначена в разделе Перогіз — > ЕТТісіепсу. Здесь, помимо рей- 
тинга продуктивных и отвлекающих видов деятельности, доступна кривая 
твоей работоспособности, которая, впрочем, может быть и вполне пря- 
мой. Управление категориями приложений и сайтов возможно в разделе 
Саіедогіез, в соседнем Асііѵіііез можно дать оценку продуктивности каж- 
дому элементу списка индивидуально. 

Из других разделов, связанных с отчетностью, — Аѵѵау Тіте (время 
отсутствия). ТітеСатр записывает время неактивности — период, когда 
с твоей стороны не было движений мыши и нажатий клавиатуры. По воз- 
вращении к рабочему месту тебе будет предложено пояснить причину 



предусмотрена автоматизированная категоризация — правда, использо- 
вание масок практически бесполезно при распределении. 

Некоторые любопытные функции доступны только в бизнес-редакции 
Ѵаѵѵаге. Среди них стоит упомянуть снятие скриншотов и снимков с веб- 
камеры. ТітеЗпаррег, как ты помнишь, имеет схожую функцию, но в дан- 
ном случае скриншоты хранятся на сервере. 

Резюме. С одной стороны, русскоязычная поддержка Ѵаѵѵаге радует 
и функциональность не вызывает особых вопросов. С другой — все на- 
рекания относятся к неудобству использования веб-сервиса, закрыть 
на них глаза невозможно, остается лишь пожелать удачи разработчикам. 




отсутствия. Цели (Ѳоаіз) имеют стандартную функциональность и созда- 
ются на основе простых правил. 

Наиболее общая информация представлена в разделе Айепсіапсе: 
время работы и отсутствия, количество рабочих дней и комментарии 
о том, что было сделано за день. Сводная инфа, удобная для экспорта 
и просмотра менеджером проектов. 

Резюме. ТітеСатр сочетает в себе удобный веб- интерфейс и отличную 
функциональность. Важно то, что сервис поддерживает несколько режи- 
мов работы и позволяет не только вести статистику посредством автомо- 
ниторинга, но и вносить в нее коррективы самостоятельно. 




ЗАКЛЮЧЕНИЕ 



Хотя все рассмотренные сервисы выполняют похожие задачи, они имеют различную начинку. 
Условным лидером, по сочетанию полезных функций, можно назвать программу МапісТіте. 
В первую очередь, она предоставляет максимально детальную статистику по использованию 
сайтов и приложений. Приложение МоНѵаІе Сіоск удобно в обращении, позволяет созда- 
вать несложные отчеты с закрытыми глазами. ТітеЗпаррег совмещает в себе инструмента- 
рий для создания быстрых отчетов и запись снимков экрана. ПезсиеТіте следует отметить 
как самый быстрый онлайн-сервис, Ѵаѵѵаге — порекомендовать как всецело русскоязычный 
продукт, ТітеСатр можно считать наиболее функциональным решением. ЗЕ 
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поживает 



готе 



03 



Опыт работы 
с облачной системой 
Соодіе 



Ковыряться в продуктах Ооодіе — удивительное занятие. Тебя просто не покидает ощуще- 
ние, будто перед тобой что-то совершенно новое и необычное, результат труда запредель- 
но умных ребят. И при этом ты можешь понятия не иметь, зачем эта штука нужна и решает 
ли она хоть какую-то проблему в твоей жизни. В чем-то это применимо и к СНготе 03. 
Насколько — давай разберемся. 
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Как поживает СКготе 05 




римерно два года назад, когда СІіготе 05 только 
вышла, появилось множество обзоров, написан- 
ных под впечатлением от того, что авторы увиде- 
ли в окне виртуальной машины. И большинство 
обзоров укладываются в универсальную формулу: «СЬготе 
как СЬготе, ѲтаіІ, Ооодіе Росз и Еѵегпоіе на месте». По- 
том появились ноутбуки и даже десктопы под управлением 
СЬготе 05, включая два поколения устройств от Асег, НР 
и Затзыпд, а также запредельно дорогой СЬготеЬоок РіхеІ 
от самой Ооодіе. Но формула осталась на месте. Справед- 
ливо ли? 

Сейчас СІіготе 05 занимает примерно четверть рынка 
бюджетных (до 300 долларов) ноутбуков в США. Пул про- 
изводителей устройств постоянно расширяется, продук- 
ты на новой ОС выпускает или собирается выпустить вся 
пятерка лидеров рынка (І_епоѵо, НР, йеІІ, Асег и А81І5, если 
верить рейтингу ЮС). Наконец, этой осенью также НР Асег 
и Затзыпд представили первые официальные СЬготеЬоок 
и для России. 

В центре этой статьи — сама ОС, поэтому для тестов мы 
взяли не самый новый девайс — Затзыпд СЬготеЬоок. В 
США этот ноутбук вышел в прошлом году, а в декабре этого 
он выйдет и на российский рынок по цене в 11 990 рублей. 
В этом году его место занял НР СЬготеЬоок 11, однако в ос- 
нове обеих железок лежит один и тот же чипсет Затзыпд 
Ехупоз, разница заключается, скорее, в дизайне и батарее. 
Поэтому для наших задач он подойдет идеально. 

У Затзыпд получился довольно интересный девайс. Бла- 
годаря АНМ-процессору и флеш-памяти у СІіготеЬоок во- 
обще не осталось подвижных частей, и система работает аб- 
солютно бесшумно и при этом намного быстрее, чем любой 
ноутбук этого ценового уровня. Пробуждение из сна проис- 
ходит мгновенно, что действительно впечатляет. Загружа- 
ется система также за считаные секунды. И, повторюсь, это 
не мощный ІпІеІ Соге, а довольно обычный (по современным 
меркам даже устаревший) двухъядерный Ехупоз. 

Еще один момент, выгодно отличающий хромбук от нетбу- 
ков, — полноразмерная клавиатура и тачпад. Помимо этого, 
тут есть ЦіЗВ 3.0 (плюс один порт ЫЗВ 2.0), полноразмерным 
І-ЮМІ-выходом и ЗР-разъемом. В нашей конфигурации также 
был встроенный ЗС-модем. Порт ЕІЬегпеі не предусмотрен. 

По качеству сборки и материалам СЬготеЬоок — крепкий 
середнячок. Если твой ноутбук стоит дороже хотя бы 30-35 
тысяч, ты точно найдешь, к чему прикопаться: к не самому яр- 
кому экрану, к дребезжащим на высокой громкости колонкам, 
к пластиковому корпусу с ненавистными шторками на разъ- 
емах. Но в своем классе все более чем на уровне — ничего 
не скрипит и не прогибается, экран не продавливается. 

В конечном счете ощущения от железки крайне позитив- 
ные. Ноутбук не издает ни единого звука и не греется, мало 
весит, компактен. Давай перейдем к самому интересному — 
к софту. 



КАНАЛА 18 А В1ТСН 

Сразу после первого запуска меня ждал очень неприятный 
сюрприз. После того, как я вбил настройки учетки и ѴѴі-Еі, 
система загрузилась и стала вести себя абсолютно непред- 
сказуемо. В среднем каждые 10-15 минут все падало и пере- 
загружалось, иногда по два-три раза подряд. Я подумал — 
наверно, у ноутбука была тяжелая судьба, тестовая версия 
операционки, все такое. Запустил на основном ноутбуке ути- 
литу для восстановления, создал специальную флешку и пол- 
ностью восстановил с нее заводское состояние СІіготеЬоок. 

Не помогло. Полез искать причину в интернете, в резуль- 
тате чего выяснил, что такое часто случается с СЬгогпе 05, 
вне зависимости от системы и версии операционки. Дело 
оказалось... в конфликтующих расширениях браузера. Чтобы 
убедиться, что проблема не в неисправном железе, нужно 
загрузиться в гостевом режиме и проверить, нормально ли 
работает система без расширений. После этого необходимо 
отключить в своем аккаунте все сторонние расширения (они 
синхронизируются с другими твоими браузерами, поэтому 
они включены в СІіготе 05 с самого начала) и перезагрузить- 
ся. Затем надо по одному включать нужные тебе аддоны и пе- 
резагружаться, пока не выявишь проблемный. Как думаешь, 
в каком аддоне крылась проблема? В АсІЫоск, блокировщи- 
ке баннеров и контекстной рекламы. Видишь ли, СЬготе 05 
не очень нравится, когда ты лишаешь Ооодіе части дохода. 

Так и вижу сцену: Сергей Брин заходит в комнату отде- 
ла разработки СНгопле 03. Берет в руки громкоговоритель 
и произносит: «Минуточку внимания! Господа, прошу вы- 
слушать меня. Настал тот момент, которого мы все так долго 
ждали. Давайте отыграемся на этих уродах. От всей души 
отыграемся. Пусть у них комп перегружается каждые пять 
минут». Буря оваций и одобрительных криков. 

Я, конечно, утрирую: не у всех пользователей АсІЫоск 
возникают подобные проблемы, да и едва ли Ооодіе стали 
бы сознательно нарушать работу этого расширения. Но это 
не отменяет того, что СІіготе 05 совместима не со всеми 
расширениями для обычного СЬгогпе. Очевидно, что в бли- 
жайшем будущем разработчики расширений не начнут тести- 
ровать свои продукты специально для этой ОС, так что Ооодіе 
нужно что-то решать. Добавим сюда еще тот факт, что СЬготе 
ѴѴеЬ Зіоге («магазин» расширений и веб-приложений Ооодіе) 
еще более либерален, чем Ооодіе РІау, — тут даже поискови- 
ки для торрентов легко могут оказаться в категории ЕеаіигесІ, 
а уж сильной модерации и ОА точно нет (кроме автоматизи- 
рованной системы поиска малвари , 

ВРЕМЯ ОПРЕДЕЛИТЬСЯ 

В этом году в СЬготе 03 сделали самое радикальное из- 
менение — добавили нормальный оконный менеджер Лига 
с панелью задач и своеобразным меню «Пуск». Однако 
до полноценного десктопа еще далеко. Мешает концепту- 
альность. 




I/ 

Вот так теперь выгля- 
дит рабочий стол 

Ватзііпд СІіготеЬоок 
во всей красе 
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СМ готе 05 родилась из идеи о том, что пользователь может 
решать любые свои задачи в браузере. Для любого дела найдет- 
ся специальный веб-сервис. Однако очевидно, что, когда у тебя 
абсолютно все находится внутри браузера, чувствуешь себя 
не очень комфортно. 

Например, возьмем такую ситуацию: ты пишешь текст или 
код, а в браузере у тебя находится необходимая информация. 
Я постоянно ловил себя на мысли, что хотел бы, чтобы тексто- 
вый редактор и справочная инфа были отделены друг от друга. 
Как минимум потому, что тогда для переключения достаточ- 
но <АІ1: + ТаЬ>. Если же у тебя все находится в разных вкладках 
браузера, переключение происходит по <СігІ + ТаЬ> и логика 
переключения вкладок отличается от переключения между при- 
ложениями. По нажатию <АІі + ТаЬ> тебя всегда будет ждать при- 
ложение, с которым ты работал последним, а вот <СігІ + ТаЬ> 
переключает вкладки по очереди. 

К раскладке «лавы нужно привыкнуть. Вместо «Пуска» — 
большая кнопка с лупой на месте СарзЦюк. СМ и АН просто кон- 
ского размера. Зачем-то есть отдельные кнопки «Вперед/назад» 
и «Обновить страницу», но нет мультимедийных клавиш. 

Многим приложениям не хватает нормального полноэкран- 
ного режима, ведь адресная строка, закладки и другие элемен- 
ты управления здесь не нужны (а это занимает ценное экранное 
пространство). Кстати, на клавиатуре даже есть специальная 
кнопка для разворачивания окна на полный экран, но она разво- 
рачивает весь браузер, а не только вкладку. Однако появляются 
и зіапсіаіопе-приложения, например, планировщикѴѴипсІегІізЕ 

Кроме того, приложениям не хватает других привычных эле- 
ментов. Например, можно было бы использовать на панели за- 
дач иконки, показывающие статус {на манер Ю5 или Меіго): ко- 
личество непрочтенных писем в почте, название проигрываемой 
песни в Соодіе Мизіс и так далее. Кстати, на клавиатуре нет муль- 
тимедийных клавиш, так что переключить песню можно только 
в самом окне сервиса. 

По факту же сейчас единственным, что было по умолчанию 
вынесено в отдельное приложение, оказался файловый менед- 
жер. Другой пример того, что стоило бы вынести в отдельное 
приложение, — это системные настройки. Видимо, разработчи- 
ки решили, что раз браузер — главный герой Сйготе 05, то лю- 
бые настройки тоже должны находиться там. С появлением окон- 
ного менеджера стало чуть попроще, так как на настройки можно 
выйти через главное меню или через трей. Однако все равно 
сложно привыкнуть, чтоѴѴі-Рі, клавиатура и другие общесистем- 
ные настройки закопаны в браузере. Кроме того, настройки во- 
обще никак не рубрицированы. 



Однако над оконным менеджером явно продолжается актив- 
ная работа. Сейчас он уже умеет быстро делить экран между не- 
сколькими приложениями (на манер ѴѴіпбоѵѵз), а в тестовой вер- 
сии Сйготе 05 недавно появился режим быстрого просмотра 
открытых окон а-ля Ехрозе (05 X). 

Кстати, для полной радости в тестовых версиях СЬготе 05 
еще недавно появился локальный офисный пакет ОиіскОТСісе. 
До того как Соодіе купил разработчиков этой среды, она счита- 
лась одной из лучших для АпсІгоісІ. Так что создатели Сйготе 05 
явно идут на компромисс. 

ПРИЛОЖЕНИЯ 

Конечно, далеко не все приложения 8 СбготеѴѴеЬ Зіоге действи- 
тельно рассчитаны на полноценное применение. Скажем, клиент 
ОгорЬох — это просто ярлык на веб-версию, способную хранить 
отдельные файлы в памяти компьютера. 

Однако многие приложения действительно имеют полно- 
ценный интерфейс и неплохую функциональность, Довольно 
интересно реализовано хранение файлов — приложения могут 
сохранять документы прямо на диске ноутбука, но все его содер- 
жимое в любом случае синхронизируется с Соодіе Огіѵе (а любые 
файлы из него можно пометить для постоянной синхронизации 
с локальным диском). Правда, если открывать файлы через 
файл -менеджер, можно столкнуться с трудностями. Система 
умеет ассоциировать форматы с совместимыми приложениями, 
но вот настроить список этих приложений нельзя. Например, 
я написал текст в редакторе ѴѴгііеВох, но в файловом менеджере 
этот файл можно было открыть либо в Соодіе Росз, либо в редак- 
торе Техі (который у меня действительно стоял), либо в редакто- 
ре 2оІіо ѴѴгіІег (которого у меня вообще не было). Как открыть его 
в том же редакторе, в котором я его создал? 

Очевидный вопрос — что происходит, если нет подключения 
к Сети? Удивительно, но хуже всего с этим справляются соб- 
ственные приложения Соодіе. Например, в Соодіе Босз по умол- 
чанию офлайн-режим вообще недоступен. Нужно залезть в на- 
стройки веб-сервиса, выбрать там соответствующий пункт, после 
чего будут синхронизированы документы, и только тогда Соодіе 
Босз сможет работать с ними без подключения. А офлайн-режим 
ѲтаіІ — это вообще отдельное приложение, отдаленно похожее 
на мобильную веб-версию сервиса. В Соодіе Мизіс же возмож- 
ности синхронизации песен нет вообще. 

При этом сторонние приложения часто отлично поддержива- 
ют офлайн. Например, текстовый редактор ѴѴгііеВох, в котором 
писался этот текст, спокойно запускался из офлайна и подгру- 
жал любые созданные им документы. Если отключить интернет, 
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РІ.ЕХ 



Довольно популярное решение для медиацентра 
официально поддерживается и в Сйгопле 05. Ко- 
нечно, для работы серверной части понадобится 
дополнительный компьютер (желательно именно 
ПК, а не ІЧА5), на котором будет храниться твоя 
музыка и кино. Но функциональность у РІех 
огромная, и работать с домашней коллекцией 
в нем очень удобно. 



ѴѴШТЕВОХ 

шо/біМакііѲі. 

Очень неплохой минималистичный текстовый 
редактор с поддержкой Магкбомп (в котором сда- 
ются все статьи в нашем журнале). Умеет работать 
без подключения к Сети, поддерживается ОгорЬох. 
В общем, для работы с текстом мне понравился 
куда больше, чем Соодіе Оосз. Еще один неплохой 
текстовый редактор с поддержкой Магкбошп и оф- 
лайн-режима — ТехМоѵѵп ( ). 



СЮ1Ю9 

С: ЭОл ’ . /[— р,г~' І ХІ 

Одна из самых известных облачных ЮЕ. Поддер 
живает 65, РНР, ВиЬу, РуГІіоп (подсветка синтак- 
сиса доступна для 45 языков). Более подробно 
было рассказано в статье «В мире заоблачных 
ЮЕй» в майском номере. Ну а здесь я ограни- 
чусь тем, что посоветую обратить внимание 
на ЗШЕсІіІ ( /І1ІТ58: ) и более легковесный 
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работа продолжалась, но с одним «но» — сделанные изменения 
в документе из облака нельзя сохранить, пока нет подключения 
к Сети. Многим приложениям в С й готе 05 не хватает буферного 
режима, который позволял бы приложениям хранить изменения 
в локальной памяти до тех пор, пока их нельзя запушить в облако 
(хотя с точки зрения самой ОС это возможно). 

В общем и целом, для офлайн-работы было сделано много, 
но недостаточно. Не хватает полной уверенности, что, если про- 
падет интернет, ты сможешь открыть файл, с которым сегодня 
уже работал, или что то или иное приложение будет предсказуе- 
мо работать без подключения к Сети. Хотя, конечно, на ноутбуке 
со встроенным ЗС это не такая большая проблема. Сложности 
могут возникнуть разве что в самолете, в метро или за предела- 
ми города. 

Также отдельная песня — то, как СНготе 08 поддерживает 
различные локальные файлохранилища (8МВ, ЫР8, РТР). Если 
напечатать самый емкий термин, обозначающий отношение 
разработчиков к локальным сетям, то у нашего журнала отберут 
лицензию. ѴРЫ, кстати, поддерживается, но далеко не весь — 
например, нужного мне РРТР не было. Зато в Сбгопле ѴѴеЬ Зіоге 
есть сразу несколько РЮР-клиентов. 

В целом мне удалось найти веб-сервисы для большинства 
задач, которые вообще уместно решать на таком устройстве. 
Не хватает разве что полноценного Зкуре (ІМ+ поддерживает об- 
мен сообщениями, конечно, но не очень стабильно). 

РЕЗЮМЕ 

В целом ощущения от СИготе 03 оказались более чем смешан- 
ными. В качестве единственного устройства СІтготеЬоок точно 
не годится, но это было понятно сразу. А вот в качестве недоро- 
го мобильного компаньона — вполне. Повторюсь, что у системы 
есть уникальные для этого ценового диапазона особенности, 
вроде высокой скорости, нормальной клавиатуры и довольно 
высокой надежности (если не считать инцидент с АсіЫоск). Кро- 
ме того, функционала Сбготе 08 действительно хватает для та- 
кого компьютера. А если принять во внимание начинающих поль- 
зователей — так уж тем более. Ну и не стоит забывать, что сама 
операционная система развивается очень динамично, что бы кто 
ни говорил. 

Пожалуй, самое интересное — вопрос, что случится раньше: 
Ооодіе допилит СНготе 05 или же ноутбуки упадут в цене на- 
столько, что система за 250 долларов перестанет быть в дико- 
винку? Или же мы действительно перейдем на планшеты? Ты, 
например, знал, что с каждой новой версией ЮЗ поддерживает 
все больше клавишесочетаний? ОН 




СНП0МЕ5НЕИ 

в стандартной поставке 
Терминал, доступный в Сбготе 05 после 
включения «режима разработчика» в настрой- 
ках браузера. Чтобы перейти в него, доста- 
точно набрать <Сіг1 + АН + Т>. Собственно, 
единственное применение — 38Н, Дело в том, 
что терминал не имеет доступа к файловой 
системе, поэтому копировать файлы с его по- 
мощью не удастся. 




Пожалуй, самый логичный форм-фактор для СИготе 03 — это маленькие ноутбуки 
за 250 долларов. Помимо героя сегодняшнего повествования и родственного ему 
НР СНготеЬоок 11, стоит отметить еще и Асег с720 (на фото). Эта модель интересна 
тем, что за все те же 250 долларов оснащена процессором Іпіеі Сеіегоп 295511 
(НазѵѵеІІ) и заметно обходит АРМ -варианты по скорости. А вот все остальные форм- 
факторы для СЬготе 05 пока выглядят странно. Давай посмотрим на примеры. 



НРСНК0МЕВ00К14 

Крупноформатный ноутбук 
с СИготе 08: 14-дюймовый 
экран и вес в 1 ,85 кг. В отличие 
от 11 -дюймовой модели НР здесь 
тоже стоит процессор Іпіеі. С огра- 
ниченной функциональностью 
можно смириться, когда речь идет 
о мобильном устройстве, но вот 
с полновесным компьютером 
такая логика не работает. 




СНКОМЕВОХ 

Еще более странное ре- 
шение — десктоп на базе 
СМготе 03. С одной стороны, 
конечно, тут точно нет про- 
блем с интернетом. С другой 
стороны, за 329 долларов 
можно спокойно найти или 
собрать десктоп (не неттоп!). 
В общем, неудивитель- 
но, что больше десктопов 
на Сйготе 05 не выходило. 



СН ВОМЕВООК РІХЕЛ 

Самый известный и странный про- 
дукт на базе СНготе 05. 13-дюймо- 
вый сенсорный экран с разрешени- 
ем 2560 на 1700 точек (соотношение 
сторон 3:2). Іпіеі Соге І5 и 4 ГГб ОЗУ. 
Металлический корпус, подсветка 
клавиатуры. Стоит от 1300 долларов. 
Зачем нужен РіхеІ, за пределами 
Ѳоодіе не знает никто. 
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В этом небольшом обзоре мы рассмотрим несколько 
полезных утилит для твоей веб-камеры. Мы разбе- 
ремся, как организовать видеонаблюдение, как транс- 
лировать веб-камеру в интернет и даже как сделать 
сигнализацию собственными руками. 




Піапк уои Іог іпзіаіігнд ѵѵеЬсат. 7. 

іѴб Ьіе ЛгеТ Ьте у од аге гипгипд Йіе арріісайоп оп Уне сотриѣег. 
ѴѴНу ѵѵНйі ѵегэоп 6о уои ѵѵ ь апі Ьо изе ? 

'Л'еЬсагп 7 Ргее 

іл'еЬсагп 7 РІЮ ТпаІ (2 1 гіау^} 

шеЬсат 7 Ргіѵаіе / РКО 



Рис. 1 . Выбор лицензии 



ДЕЛАЕМ СИСТЕМУ ВИДЕОНАБЛЮДЕНИЯ 
И ТРАНСЛИРУЕМ ВИДЕО В ИНТЕРНЕТ 

Поставим реальную задачу, Представь, что есть склад, офис 
или еще какое-то производственное помещение. Нужно ор- 
ганизовать за ним видеонаблюдение и сделать трансляцию 
видео в интернет, чтобы ты (будем надеяться, что это будешь 
только ты, а не все желающие) смог наблюдать за своим биз- 
несом, находясь даже дома. Можно, конечно, посмотреть 
на задачу и с другой стороны. У тебя есть частный дом, и тебе 
хочется знать, что происходит в разных уголках твоей фазен- 
ды, например во дворе, возле гаража, на въезде... Конечно, 
ты хочешь наблюдать за своим имением из офиса или же 
из отеля где-то на Мальдивах. 

Организовать систему видеонаблюдения можно с помо- 
щью разных программ. Действительно, таких программ до- 
вольно много. Сегодня мы рассмотрим ѵѵеЬсат 7 и ѵѵеЬсатХР: 
обе программы можно использовать как для организации 
видеонаблюдения, так и для трансляции видео в интернет. 
Единственная разница между ними — ѵѵеЬсатХР использу- 
ет технологию ѴѴіпсІоѵѵз Медіа, а ѵѵеЬсат 7 — РІ_Ѵ РІауег, так- 
же в ѵѵеЬсат 7 добавлена возможность записи видео ІѵиРЕѲ 
со звуком, то есть теперь ты можешь не только видеть, 
но и слышать (если, конечно, камера оснащена качественным 
микрофоном). 

Итак, ѵѵеЬсат 7 Рго — многофункциональная программа 
для работы с веб-камерами. Конек программы — поддержка 
записи и передачи потокового видео с нескольких камер одно- 
временно, причем программа поддерживает как ІР-камеры, 
так и ІіЗВ-камеры. Программа условно бесплатная, о стои- 
мости ты можешь узнать на сайте разработчика (см. врезку 
«Ссылки»), но она может работать и в бесплатном режиме 
(Ргее). В Ргее-режиме программа поддерживает до двух ви- 
деоисточников, то есть можно подключить всего две камеры. 
С одной стороны, это мало. С другой (если у тебя квартира) — 
вполне достаточно. Одну камеру размещаешь у входной две- 
ри, а вторая будет внешняя — она будет наблюдать за парков- 
кой, чтобы ты знал, что происходит с твоим автомобилем. 

Если две камеры мало, тогда придется купить или Ргіѵаіе- 
лицензию (поддержка до четырех источников) или РПО (нео- 



граниченное число источников). Также неограниченное число 
источников поддерживается в лицензии РПО Тгіаі, но в таком 
режиме программа проработает всего 21 день. При запуске 
программа предлагает выбрать лицензию (рис. 1 ). 

Добавить видеоисточник можно, щелкнув по «его месту» 
правой кнопкой мыши и выбрав тип видеоисточника и сам 
видеоисточник. На рис. 2 показаны мои РСІ/ЫЗВ-устройства 
видеозахвата. На рис. 3 можно увидеть программу в действии. 
Второй источник еще не успел загрузиться, но он уже добав- 
лен. Кстати, у программы есть русский интерфейс, язык вы- 
брать можно с помощью меню І_апдиаде. 

Программа автоматически запускает встроенный веб- 
сервер на порту 8080. Этот сервер используется для транс- 
ляции видео в интернет. Просто введи в браузере М1р://ІР- 
адрес:8080 и увидишь трансляцию видео с первого источника 
(рис. 5). Выбрать источник позволяет список Зоигсе. Конечно, 
нужно настроить надлежащим образом брандмауэр на компе 
(на разрешение входящего соединения на порт 8080) и роу- 
тере. 

В разделе «Веб/Вещание» (ѴѴеЬ/ВгоасІсазі) (рис. 4) можно 
наблюдать за работой встроенного веб-сервера, также можно 
остановить его, чтобы прекратить трансляцию онлайн (кнопка 
ЭізаЫе). 

Программа ѵѵеЬсат 7 оснащена также датчиком движения. 
При обнаружении движения в контролируемом помещении 
прозвучит звуковой сигнал, придет оповещение по етаіі или 
запустится выбранное в настройках программы приложение. 
Теоретически эту программу можно использовать и для соз- 
дания сигнализации, но для этих целей мы будем использо- 
вать другую программу. 

СИГНАЛИЗАЦИЯ СВОИМИ РУКАМИ 

іЗру — очень приятная программа, с помощью которой мож- 
но организовать сигнализацию. Программу можно исполь- 
зовать для охраны любых помещений — квартиры, склада, 
офиса... При обнаружении активности в отслеживаемом по- 
мещении і$ру может отправить сообщение по электронной 
почте или 5М5. В этом и есть основное отличие от ѵѵеЬсат 7, 
которая умеет отправлять только сообщения по электронной 
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СИСТЕМА СЛЕЖЕН ИЯ И ОБЫЧНЫЙ ВИДЕОЗАХВАТ 

Иногда есть необходимость не в сигнализации, а просто 
в системе слежения и в постоянном захвате видео с камеры. 
В этом случае можно использовать или і5ру, или любую другую 
программу захвата видео, например РгатеСарІиге. 

РгатеСарІиге — это программа, сочетающая в себе 
функции видеонаблюдения и общения в веб-чатах, Про- 
грамма очень простая, поэтому, возможно, тебе она не по- 
нравится. Любителям чего-то сложнее можно порекомендо- 
вать программы АѴ8 Ѵісіео Несогбег и ѴѴеЬсат Зсгееп Ѵісіео 
Саріиге. 

Первая программа позволяет записывать видео с веб- 
камер, ОѴ-, МіпЮѴ-, ѴНЗ- и РЮ-видеокамер, ТВ-тюнеров 
и других доступных источников видео. Программу можно 
использовать не только для записи видео с веб-камеры, 
но и для оцифровки видеокассет. Конечно, полноценная си- 
стема наблюдения из нее не получится, разве что у тебя всего 
одна камера и тебе нужно постоянно записывать с нее видео. 
Зато программа абсолютно бесплатна и теперь ты знаешь, 
чем можно оцифровать завалявшиеся видеокассеты. Только 
не забудь прикупить тюнер! 

А вот программа ѴѴеЬсат Зсгееп Ѵісіео Саріиге более функ- 
циональна. Она позволяет записывать видео со звуком с веб- 
и ІР-камер, цифровых камер, карт захвата и других видеоисточ- 
ников. Программа обладает большим количеством настроек 
и позволяет сохранять видео в форматах АѴІ, МР4, РІ_Ѵ, ѴѴМѴ, 
МКѴ. Также поддерживается захват скриншотов с веб-камеры, 
как в однократном режиме, так и в режиме серийной съемки. 
Еще одной полезной функцией программы является возмож- 
ность изменения яркости, контрастности, насыщенности и до- 
бавления текста на видео. Возможностей у программы очень 
много, и самое приятное в том, что она бесплатна. 

АВТОРИЗАЦИЯ С ПОМОЩЬЮ ВЕБ-КАМЕРЫ 

Встроенную веб-камеру твоего ноутбука можно использовать 
не только для общения в Зкуре, но и для авторизации в си- 
стеме. Довольно удобно — пароль уже не понадобится, Все, 
что нужно, — это удобно усесться в кресле перед своей веб- 
камерой для авторизации. 

Для авторизации по веб-камере можно использовать про- 
граммное обеспечение ѴегіРасе. Это разработка І_епоѵо, уста- 
навливается на ноутбуках этого производителя, Однако в Сети 
есть сообщения о том, что использование этой программы не- 
безопасно, поскольку ее можно обмануть, предоставив твою 
фотографию. 
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Аналогичная проблема, как сообщается, есть и в програм- 
ме ЦіхапсІ ВІіпк!, однако разработчики уверяют, что все воз- 
можные проблемы они исправили и гарантируют возврат за- 
плаченных средств в течение 90 дней (если программа тебе 
не понравилась за три месяца использования, ты можешь 
вернуть обратно свои деньги). 

Чуть выше была упомянута программа от І_епоѵо. Анало- 
гичные программы есть у ТозЬіЬа — ТозЬіЬа Расе Весодпіііоп 
и Азиз — Азиз Зтаг^одоп. По существу, все эти программы 
однотипные. Они сравнивают попавшее а фокус фотокамеры 
лицо с ранее сделанной фотографией пользователя. Если лицо 
распознано, то предоставляется доступ в систему. К сожале- 
нию, проблемы у всех таких программ тоже однотипные. Они 
не могут понять, человек перед камерой или его фотография. 

Стоит отметить, что программы ѴегіРасе и ЗплагІІ_одоп 
работают довольно быстро — ■ они очень быстро распознают 
лицо: даже если ты на мгновение попал в «фокус», ты будешь 
тут же узнан. Программу ѴегіРасе к тому же можно установить 
на ноутбук любого производителя, а не только Ьепоѵо. Что ка- 
сается ТозИіЬа Расе ПесодпіЬоп — программа ужасно медлен- 
на, но зато более безопасна — она более пристрастно прово- 
дит распознавание, и иногда даже сам пользователь не может 
войти в систему. Также это единственная программа, которая 
создает трехмерный образ твоего лица, что исключает авто- 
ризацию по фотографии. Хотя ее тоже удавалось обмануть, 
только приходилось повозиться. Но это было гораздо сложнее 
сделать, чем с программами от І_епоѵо и Азиз. Жаль, что эту 
программу нельзя установить на ноутбуки других производи- 
телей. ЭЕ 
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Рис. 9. іЗру в действии 
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Рис, 4. Раздел «Веб/Вещание» (ѴѴеЬ/Вгоасісазі) 



Рис. 5. Трансляция видео в интернет 



почте. Конечно, некоторые операторы предоставляют шлюзы, 
позволяющие послать 8МЗ путем отправки обычного сообще- 
ния по электронной почте, но такая возможность подойдет 
не всем, да и оперативность работы таких шлюзов оставляет 
желать лучшего. 

Также будет приятно знать, что іЗру полностью бесплатна 
и поддерживает любое число источников (во всяком случае, 
на сайте разработчиков ничего не говорится о каких-либо 
ограничениях, а у меня нет нескольких десятков ІР-камер, что- 
бы проверить, так ли это). 

Программа ІЗру мне понравилась еще и тем, что у нее есть 
64-битная версия и она также поддерживает запись видео 
с камер — это позволяет использовать ее не только в качестве 
сигнализации (обнаружил движение, отправил уведомление), 
но и в качестве полноценного средства слежения/видеозах- 
вата, хотя для этого есть и другие программы. Единственное, 
что мне не понравилось, — посредственный перевод интер- 
фейса приложения на русский язык, поэтому скрины в статье 
будут на английском. 

Итак, для добавления источника захвата видео использует- 
ся команда Абб (рис. 6), 



Далее нужно выбрать саму веб-камеру (если ты выбрал 
І_осаІ Сатега) или ввести параметры доступа к камере (если 
ты выбрал ІР Сатега). 

Затем на вкладке Моііоп Оеіесііоп нужно установить пара- 
метры детектора движения, а на вкладке АІегЕз — параметры 
уведомления, на ней же можно ввести номер телефона, на ко- 
торый будут отправлены ЗМЗ в случае обнаружения движе- 
ния. Вызвать окно, изображенное на рис. 8, можно с помощью 
команды Ебіі контекстного меню источника. 

На рис. 9 изображена моя «система наблюдения» — вид 
на гараж и рабочий кабинет. 

РАСПОЗНАВАНИЕ ЖЕСТОВ 

Первым и единственным продуктом стартапа РІиНег является 
приложение, которое позволяет отслеживать и распознавать 
жесты с помощью устройств, оснащенных веб- камерой. Дан- 
ный стартап был относительно недавно куплен Ѳоодіе. 

В настоящее время приложение РІиіІег доступно в Мае 
Арр Зіоге. Пока оно доступно только для пользователей 
ОЗ X, но в скором времени ожидается версия программы 
для ѴѴіпбошз. 
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Рис. 6. Поддерживае- 
мые источники 
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Рис. 7. Выбор веб- 
камеры 
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Как закрыли Атагоп мира наркотиков 

Торговля наркотиками, философия и высокие технологии редко сходятся 
вместе. Но история легендарного рынка 8іІк Роаеі, без малого три года 
работавшего в «темном вебе», — как раз из таких редких случаев. 



начале 2011 года блог Оаѵѵкег написал об очень не- 
обычном техническом стартапе — если так можно 
выразиться о подпольном рынке, где торгуют запре- 
щенными товарами, среди которых первое место 
занимают наркотики. «Зіік НоаР — это как Атагоп, если бы 
Атагоп торговал психотропными препаратами», — гласит ста- 
тья, с которой началась широкая слава Зіік НоаР. 

Зіік НоаР идеально следует модели современных стартапов: 
молодой частный бизнес, который использует новейшие техно- 
логии, чтобы сделать жизнь своих пользователей «проще»; те 
с радостью платят за удобство, и это позволяет изобретателям 
сказочно обогатиться. Только «удобство» в данном случае оз- 
начает «купить кокаин и не оказаться избитым и ограбленным», 
технологии — это анонимные прокси и «темный веб», богат- 
ства — это череда хешей Віісоіп, а стратегия выхода для пред- 
принимателей в данном случае звучит как «не угодить в тюрь- 
му». Вот с этим, правда, вышла небольшая осечка. 

ОЧЕНЬ БОЛЬШОЙ И ОЧЕНЬЧЕРНЫЙ 

Зіік НоаР никогда не публиковал своей статистики, но по при- 
мерным подсчетам на начало 2013 года на нем предлагалось 
около десяти тысяч наименований продуктов, из которых 70 
процентов были наркотики, а остальные — оружие, поддельные 
документы, контрафактная продукция и прочее. Всего на сайте 
можно было встретить около 340 разновидностей наркотиче- 
ских веществ. 

Есть разные оценки того, сколько через Зіік НоаР проходило 
денег, но, например, по оценке за первую половину 2012 года 
выходило около 15 миллионов долларов в месяц. На начало 
2013 года аналитики оценивали месячный оборот Зіік НоаР уже 
в 30-40 миллионов долларов. 

Своим существованием Зіік НоаР обязан двум вещам: элек- 
тронной валюте Вйсоіп и распределенному анонимайзеру Тог. 
Как известно, Тог может скрывать не только личность посети- 
телей сайта, но, если нужно, и сам сайт: ссылка на него будет 
заканчиваться на .опіоп, и простым браузером ее не откро- 
ешь. Сокрытые таким образом сайты часто называют «темным 
вебом» (Рагкпеі), и по вполне понятным причинам прибегать 
к этим каналам распространения приходится в тех случаях, ког- 
да есть что прятать. 

История популярности Зіік ПоасІ началась примерно в то же 
время, когда мир впервые узнал про Віісоіп, — в 2009-2011 го- 
дах. И именно анонимная электронная валюта позволила сде- 
лать покупку максимально безопасной. 

Статья в Саѵ/кег детально описывает типичный случай ис- 
пользования сайта, и за исключением товара здесь все очень 
похоже на типичный шопинг в интернете: «Покупатель хочет за- 
казать сотню микрограммов вещества через объявление на Зіік 
ПоасІ. Он нашел продавца с большим количеством положитель- 
ных комментариев и явно компетентного. Затем добавил товар 
в корзину и перешел к процессу оплаты. Дальше достаточно 



указать адрес доставки и заплатить пятьдесят биткоинов». За- 
метим, что на 2011 год эта сумма равнялась 150 долларам, а те- 
перь уже пятнадцати тысячам зеленых. Тогдашние покупатели 
должны жалеть о растратах куда сильнее, чем обычные люби- 
тели наркотиков, — но, конечно, не так сильно, как человек, 
когда-то купивший пиццу за двадцать тысяч биткоинов или три 
миллиона долларов по нынешнему курсу. 

Выходит, еще одна причина популярности Зіік Ноасі кроется 
в относительно надежной рейтинговой системе, позволяющей 
отсекать значительную часть мошенников. Кстати, в тех же це- 
лях администрация сайта требует от всех продавцов вносить 
залог, прежде чем открывать свою виртуальную лавочку. С од- 
ной стороны, это дало дорогу конкурирующим сайтам (каковых 
в скором времени развелось великое множество), но с дру- 
гой — поддерживало репутацию Зіік ПоасІ как самого надежного 
способа затариваться запрещенными препаратами. 

НЕИЗВЕСТНЫЕ ОТЦЫ 

Так кто же создал Зіік ПоасІ? До недавнего времени подроб- 
ности об основателях сайта были очень скудными. Некоторые 
детали удалось выяснить журналисту из РогЬез, который в на- 
чале августа 2013 года связался через форум Зіік Ноасі с глав- 
ным администратором, именовавшим себя РгеаР Рігаіе ПоЬеПв 
(Ужасный пират Робертс, в честь персонажа из романа и одно- 
именного фильма «Принцесса-невеста»). Тот не стал раскры- 
вать ровным счетом никаких деталей о себе, зато поделился 
кое-какой информацией о сайте. 

Как выяснилось, Ужасный пират Робертс — не первый вла- 
делец Зіік НоаР, и настоящий создатель рынка лишь передал 
ему бразды правления, после чего удалился на покой с зарабо- 
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танными ранее деньгами. Карьерный поворот, после которого 
Робертс из хакера превратился в наркобарона, произошел 
потай же схеме, по которой вчерашние взломщики иногда ста- 
новятся экспертами по безопасности в крупных фирмах: он на- 
шел уязвимость, о чем уведомил владельца сайта. Тот, как это 
нередко бывает, общаться сперва не хотел, но потом признал, 
что дыра, через которую можно было выведать информацию 
о покупателях, существовала и нуждалась в заделывании. 

Конечно, Робертс руководит сайтом не один — для обеспе- 
чения бесперебойной работы требуются немалые усилия. Вла- 
делец Зіік Поасі в интервью очень лестно отозвался о сообще- 
стве активных пользователей, которые всегда готовы помочь 
советом. Из сообщества же нанимаются и сотрудники: были 
случаи, когда администрация размещала на форуме настоящие 
вакансии. 

По словам Робертса, одна из постоянных забот админи- 
страторов сайта — это непрекращающиеся атаки. Исходить они 
могут как со стороны конкурентов, так и от желающих сорвать 
большой куш и завладеть деньгами Зіік Поасі. Причем речь 
не о ЭЭоЗ (такие атаки через Тог если и возможны, то затрудни- 
тельны), а зачастую — об эксплойтах нулевого дня. 

Обращение с биткоинами тоже требует осторожности: что- 
бы цепочки транзакций нельзя было отследить по блокчейну, их 
отмывание (вернее, перемешивание) было поставлено на ши- 
рокую ногу. Узнать, что продавцы получили свои биткоины 
именно от Зіік Поасі, после этой процедуры оказывается невоз- 
можно. 

ПОЛИТИЧЕСКАЯ СТОРОНА ВОПРОСА 

«Вы уже продавали оружие и, кажется, собираетесь возоб- 
новить практику. Есть ли вещи, которыми вы торговать точно 
не будете?» — спрашивает репортер РогЬез у Ужасного пирата 
Робертса. И у того, оказывается, есть сформулированный от- 
вет. 

Продавать оружие, нужное для самообороны, — можно. 
А вот оружие, явно предназначенное для нанесения вреда не- 
виновным людям (к примеру, такое, которое можно использо- 
вать против толпы, или оружие массового поражения) на Зіік 
Поасі под запретом. Также запрещена торговля краденым, под- 
дельными деньгами и другими мошенническими атрибутами, 
детской порнографией и услугами наемных убийц. Любые дру- 
гие товары — сколько угодно. 

Робертс нисколько не стыдится своего занятия: по его мне- 
нию, люди вольны делать со своим здоровьем все что угодно, 
до тех пор пока не вредят окружающим. Мало того, поддержи- 
ваемый им черный рынок он считает предвестником будущего, 
где свободная торговля избавит людей от необходимости под- 
чиняться какой-либо власти. Это анархо-либертарианское тече- 
ние называется «агоризм», и его сторонники выступают против 
участия в политической жизни и за свободные экономические 
отношения. Новости о появлении анонимных электронных ва- 
лют и черных рынков должны быть музыкой для ушей агориста. 

Идеология, стоящая за Зіік Поасі, находит определенный от- 
клик в обществе. Например, известный фантаст Брюс Стерлинг 
в статье «Ужасный пират Немо: суть Зіік Поасі — не в наркоти- 



ках» сравнивает владельца Зіік Ноаб с капитаном Немо — ге- 
ниальным изобретателем и одновременно ренегатом, борю- 
щимся с колониальным режимом. «Я бы не обратил внимания 
на всю эту историю, если бы в ней фигурировал просто мой оче- 
редной земляк техасец, продавший много наркотиков. Но нет: 
таких людей, как Ужасный пират Робертс, и вполовину не удов- 
летворит торговля наркотиками. Ужасный пират Робертс — это 
мечтатель жюль-верновского масштаба», — пишет Стерлинг. 

УСПЕШНЫЕ КОНТРМЕРЫ 

Поскольку государства сдаваться на милость анархистов 
в ближайшее время не собираются и продажа наркотиков сто- 
жайше запрещена, полиция давно следила за деятельностью 
Зіік Поасі и искала способы добраться и до дилеров, и до ад- 
министрации. 

Первым арестованным за покупку на Зіік Поасі стал австра- 
лиец, заказавший кокаин и МЭМА с доставкой по почте в фев- 
рале 2013 года. Посылка была перехвачена, запретные суб- 
станции изъяты, адом и компьютер обысканы. Однако никакого 
выхода на продавцов эти действия не дали. 

Следующим был поставщик с длинным списком лекар- 
ственных веществ, отпускаемых им, как несложно догадаться, 
без необходимости предъявлять рецепт. Его арест, впрочем, 
никого не удивил: судя по сообщениям на форуме Зіік Ноаб, 
продавец был чересчур беспечным и спокойно сообщал свой 
домашний адрес всем покупателям — даже несмотря на то, 
что те указывали ему на оплошность. 

Эта история, кроме общей поучительности, примечательна 
тем, что Управление по борьбе с наркотиками США тогда впер- 
вые наложило арест на биткоины — их у торговца было один- 
надцать. Как конкретно полиция арестовывает биткоины, никто 
до сих пор не знает. 

Настоящие же новости грянули 2 октября 2013 года. Тогда 
ФБР удалось завладеть серверами Зіік Поасі и прекратить ра- 
боту рынка. Как потом стало известно, серверы располагались 
в Исландии, Латвии, Румынии и один в США. 

Как ФБР удалось установить местоположение серверов, 
не сообщается. Однако данные, скопированные с исландского 
сервера полицией Рейкьявика, позволили агентам пойти еще 
дальше. Изучив архив переписки, они деанонимизировали 
(а следом — и арестовали) человека, которого сочли владель- 
цем Зіік Поасі. Заодно наложили арест и на его накопления 
в биткоинах, эквивалентные 28,5 миллиона долларов. 

УЖАСНЫЙ ПИРАТ ІЯІ. 

До рассмотрения дела судом было бы некорректно утверждать 
о том, что арестованный двадцатидевятилетний Росс Ульбрихт 
и есть легендарный Ужасный пират Робертс. И тем не менее, 
на руках у полиции оказалось немало веских доказательств. 

Дома у Ульбрихта полиция нашла поддельные водительские 
права с фотографией и верной датой рождения подозреваемо- 
го, но другой фамилией. Во вскрытой переписке упоминался 
как раз такой документ: Ульбрихт просил у своих коллег достать 
ему поддельное удостоверение личности, которое он мог бы 
предъявить при аренде серверов. 
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второе заказное убийство и произошло, никаких доказательств 
этому пока что нет. 



На связь между Россом Ульбрихтом и Ужасным пиратом Ро- 
бертсом указывают и другие зацепки, найденные, когда поли- 
ция присмотрелась к Ульбрихту повнимательнее. Так, владелец 
5іІк Поаб однажды искал специалиста по Віісоіп и оставил в со- 
общении адрес гмейл овского аккаунта Ульбрихта. 

Либертарианские убеждения Ульбрихта и его стиль жизни 
тоже лишь подтверждают предположение ФБР. Он долгое вре- 
мя гостил у друга в Сан-Франциско {где, кстати, находился в 500 
метрах от кафе, с ІР которого были заходы на аккаунт Ужасного 
пирата Робертса), затем снял комнату в другом доме. Его сосе- 
ди сообщили полиции, что «Джош» (таким именем им назвался 
Росс Ульбрихт) вечно сидел у себя в комнате за компьютером. 

В профиле на Ыпкебіп Ульбрихт рассказывает, что со вре- 
мени окончания университета занимается разработкой «си- 
мулятора, в котором люди ощутили бы, что такое жить в мире 
без принуждений со стороны правительств и учреждений». Зіік 
Поаб вполне подходит под это описание. 

В отчете ФБР раскрыты новые интересные подробности 
относительно Зіік Поаб. Выяснилось, что за время своего су- 
ществования сайт продал товаров примерно на 1,2 миллиар- 
да долларов и принес своим владельцам около 80 миллионов 
долларов {курс взят за примерно 130 долларов к одному бит- 
коину — к моменту написания этой статьи цифра успела удво- 
иться). Наемные администраторы Зіік Поаб получали зарплату 
в размере от 1000 до 2000 долларов в неделю. Но самое инте- 
ресное обнаружилось в переписке Ужасного пирата. 

КИЛЛЕР-НЕУДАЧНИК 

Первый из эпизодов, выставляющих Робертса (и, если верить 
ФБР, Ульбрихта) далеко не в лучшем свете, длился с января 
по март 2013 года. Агент ФБР предпринял удачную попытку вне- 
дриться в структуру Зіік РоасІ и назвался Робертсу крупным нар- 
которговцем, желающим связаться с серьезным распространи- 
телем. Ульбрихт, убежденный, что имеет дело с наркобароном, 
связал агента ФБР с нужным человеком, и тот выдал адрес 
для доставки. Только вот вместо кокаина по указанному адресу 
прибыл наряд полиции и упек торговца за решетку. 

Следующее действие Робертса иначе как нелепым не назо- 
вешь. Узнав об аресте и обеспокоившись тем, что его сотруд- 
ник может болтнуть копам лишнего, Робертс не нашел ничего 
лучше, чем попытаться заказать его убийство поддельному 
наркобарону, с которого и начались проблемы. Агент ФБР ока- 
зался никудышным киллером: взял 40 тысяч долларов, прислал 
поддельную фотографию и заявил, что дело сделано и от трупа 
удалось успешно избавиться. Сотрудник Зіік РоасІ при этом на- 
ходился под стражей. 

Следующая схожая история произошла почти сразу вслед 
за первой — в марте 2013 года. На имя Ужасного пирата Роберт- 
са пришло сообщение, в котором пользователь под псевдони- 
мом РгіепбІуСйетізІ (Дружелюбный Химик) написал, что вскрыл 
компьютер одного из крупных вендоров Зіік РоасІ и похитил ре- 
естр с физическими адресами покупателей. В случае если ад- 
министратор сайта не выплатит 500 тысяч долларов, эти адреса 
будут опубликованы. Нужда в деньгах объяснялась просто: Дру- 
желюбный Химик не мог расплатиться с еще одним дилером, 
к Зіік Поаб до того момента отношения не имевшим. К письму 
прилагался пароль от взломанного аккаунта и выдержка из по- 
хищенной базы адресов. 

В ответ на шантаж Ужасный пират Робертс попросил связать 
его напрямую с недовольным кредитором. Тот действительно 
вскоре показался на Зіік Поаб, и Робертс, во-первых, с ходу 
предложил ему сотрудничество, а во-вторых — вознаграж- 
дение за убийство Дружелюбного Химика. Последовал торг, 
в ходе которого неизвестный делец просил 150 тысяч долларов, 
а Робертс утверждал , что уже платил за такую работу 80 тысяч 
(хотя в отчете ФБР речь шла о сорока). В итоге Робертсу при- 
шлось согласиться на 150 тысяч, перевести их (через Віісоіп, 
конечно же) и предоставить наемнику адрес Химика в Канаде, 
где тот якобы жил в доме с женой и тремя детьми. 

В течение следующих 24 часов Робертс получил подтверж- 
дение о том, что работа выполнена, и некую фотографию, до- 
казывающую это. Однако снимок был уничтожен сразу же 
после получения, а обращение следователя ФБР, читавшего 
переписку Робертса, в канадскую полицию ничего не дало: там 
не только не обнаружили записи об убийстве в нужный день, 
но не нашли и данных о предполагаемой жертве. Так что, если 
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Арестом Ульбрихта дело не кончилось. Полиция следом взялась 
за основных продавцов Зіік Поаб и уже арестовала нескольких. 
Один жил в штате Вашингтон и торговал кокаином, героином 
и метамфетаминами высокого качества, другой попался в Ве- 
ликобритании за торговлю марихуаной, третьего и четвертого 
нашла и задержала шведская полиция. 

Конкуренты Зіік Поаб могли бы воспрянуть после потери 
лидера, но эффект вышел обратным. Второй по величине по- 
сле ЗВ сайт под названием АІІапІіз закрылся «по техническим 
причинам», но вскоре пошел слух, что его владельцы просто ре- 
шили вовремя сделать ноги, прихватив остававшиеся на поль- 
зовательских счетах биткоины. Администрация АІІапйз вскоре 
появилась с извинениями, но решена ли проблема с возвратом 
денег — неизвестно. 

Администратор сайта Ргоіесі: ВІаск РІад сделал проще: 
свернул торговлю и повесил сообщение о том, что запаниковал 
и похитил все биткоины. Рынок ВІаск Магкеі Пеіоабеб тем вре- 
менем испытал иную проблему: кто-то из его администраторов 
решил опубликовать исходный код сайта. ВІаск Магкеі Пеіоабеб 
из-за этого сперва закрыли, но потом снова открыли, убедив- 
шись, что никто на первых порах не нашел в коде критических 
уязвимостей. 

Но самое знаковое событие — это возвращение самого 
Зіік Поаб, только по новому адресу и с улучшенной защитой: 
для авторизации покупатели теперь будут пользоваться клю- 
чами РОР, На этом отличия от прежней версии заканчиваются: 
похоже, у кого-то из администраторов был припасен бэкап Зіік 
Поаб. Мало того, этот администратор тут же объявил, что его 
тоже зовут йгеаб Рігаіе ПоЬеіТз и что торговля возобновится 
как ни в чем не бывало. 

Выводы из этой истории получаются двойственными. С од- 
ной стороны, видно, что «эту песню не задушишь, не убьешь» 
и торговля запретным будет идти, покуда существует сочетание 
из анонимной валюты и анонимной торговой площадки. С дру- 
гой стороны, полиция, как мы видим, тоже кое на что способна: 
быть может, она действует не быстро, но воротилы онлайновой 
наркоторговли вряд ли могут рассчитывать на то, что цепочка 
из восьми анонимных прокси — это все, что нужно для безза- 
ботного процветания. Ш 
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Как Кіскзіагіег изменяет нашу жизнь 
в данную минуту 

Кіскзіагіег стал идеальной площадкой для множества интересных проектов. 
Именно здесь была доказана жизнеспособность идеи умных часов, здесь ро- 
дились первые действительно доступные ЗО-принтер и орбитальный телескоп. 
Благодаря КіскзІаПег были собраны средства на создание прекрасных игр, 
фильмов, театральных постановок, вечной одежды и светящихся генно-моди- 
фицированных растений. Однако главными на сцене Кіскзіагіег всегда были 
технологические ІТ-проекты, связанные с мобильной техникой. 



этой статье я расскажу о действительно 
1 потрясающих идеях, которые обрели 
| жизнь благодаря Кіскзіагіег и большо- 
му количеству гиков, не пожалевших 
10-20 долларов для продвижения технологий 
вперед. Я расскажу о по-настоящему умных ча- 
сах со встроенным 33-модулем, об умных при- 
борах, управляемых со смартфона, о дверных 
замках со встроенным модулем ѴѴі-Рі и наушни- 
ках, которые не нужно надевать на уши. Все это 
уже не будущее, а настоящее, которое можно ку- 
пить и потрогать собственными руками. 

ОМАТЕТВІІЕ8МАПТ: УМНЫЕ, 

ВОДОНЕПРОНИЦАЕМЫЕ 

И НЕ ПРИВЯЗАННЫЕ К СМАРТФОНУ ЧАСЫ 

Проект умных часов РеЬЫе был запущен 
на Кіскзіагіег еще в 2011 году и стал наиболее 
успешной за всю историю сервиса кампанией 
с общими сборами в 10 миллионов долларов. С тех 
пор идея умных часов вошла в тренды и достигла 
своего пика в 2013 году, когда аналоги РеЬЫе нача- 
ли производить не только независимые стартапы, 
но и такие компании, как Золу и Затзипд. Из дико- 
ватой идеи «часы для гиков» превратились во впол- 
не оправданный и желанный гаджет, во всей красе 
олицетворяющий достижения прогресса. 

Очень быстро, однако, выяснилось, что в, ка- 
залось бы, большой бочке меда присутствовала 
совсем не иллюзорная кастрюля дегтя, которая 
сводила большинство преимуществ подобных 
гаджетов на нет. Здесь я говорю о привязке ча- 
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сов к смартфону, которая делает их совершенно 
непригодными, если последний просто остав- 
лен дома (бегать со смартфоном не очень удоб- 
но, например), да и вообще превращает часы 
в какой-то дурацкий пульт управления, без кото- 
рого вполне можно обойтись. 

Ребята из стартапа Отаіе (\ луѵ/.и таіѳ.сот ) 
поймали этот момент всеобщего разочарования 
и выкатили на КіскзІдПег идею по-настоящему 
умных часов, которые не просто не должны быть 
привязаны к смартфону, а сами по себе являлись 
бы этаким смартфоном в миниатюре. Страница 
с описанием проекта впечатляла сумасшедшими 
характеристиками, среди которых был, в частно- 
сти, двухъядерный процессор с частотой 1 ,3 ГГц, 
модули ѴѴі-Рі, ВІиеІооІЬ, ЗС, ОРЗ, микрофон, ди- 
намик, батарея на 600 мА ■ ч (!) и, как будто всего 
этого мало, 5- мегапиксельная камера, гигабайт 
оперативки, АпбгоісІ 4.2.2, водонепроницаемый 
корпус и сапфировое стекло поверх ІРЗ-экрана. 



При всем при этом идея была не просто 
«мы знаем, что мы это можем», а с вполне 
осязаемым прототипом, который работал, ло- 
вил интернет, не тонул, отправлял 5МЗ (одно 
из самых забавных видео на странице проекта) 
и обладал размерами не больше тех же Оаіаху 
Оеаг. Стоит ли говорить, что кампания по сбору 
средств получилась весьма успешной? Осо- 
бенно если учитывать, что за пожертвование 
в размере 250 долларов (меньше стоимости 
Оаіаху Сеаг) можно было получить часы из пер- 
вой партии. 

В общей сложности кампания собрала боль- 
ше миллиона долларов и успешно закончилась 
20 сентября, а тем, кто не успел пожертвовать 
деньги, разработчики предложили сделать 
предзаказ часов, заплатив те же 250 долла- 
ров за версию с 512 Мб оперативки и 4 Гб НОМ 
или 300 долларов за модель с гигабайтом НАМ 
и 8 Гб постоянной памяти. Неплохо, не так ли? 





Часы Отаіе обладают характеристиками топового смартфона 
двухлетней давности и совсем не громоздки ^ х * 
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Ы РХ: УМНАЯ 

ЛАМ ПОЧКА С МОДУЛ ЕМ ѴІЛ-РІ 

Большие компании с осторожностью относят- 
ся к популярной ныне концепции Іпіегпеі; оТ 
Фіе Фіпдз (интернет вещей) и не спешат осна- 
щать чайники и утюги ненужными большинству 
покупателей \Л/І-Рі- или ЗС-модулями. А вот 
на Кіскзіаііег, населенном гиками всей мастей, 
проекты умных вещей занимают едва ли не ли- 
дирующие позиции с самыми высокими сбора- 
ми. В общем-то, это ожидаемо, когда речь захо- 
дит о гаджетах вроде Отаіе, а вот феномен ИРХ 
гораздо более интересен. 

ЫРХ (произносится как «лайф икс») — это 
энергосберегающая лампочка, оснащенная 
микрокомпьютером, модулем ѴѴІ-Рі и способная 
продуцировать свет в разных спектральных диа- 
пазонах (проще говоря, гореть разными цвета- 
ми). Сбор средств на ее производство начался 



15 сентября 2012 года и закончился с результа- 
том 1,3 миллиона долларов, то есть даже боль- 
ше, чем Отаіе, Кроме встроенного микроком- 
пьютера, лампа ничем особо не выделялась.., 
если не считать возможность управления с по- 
мощью смартфона. 

Даже в форме прототипа и с простым при- 
ложением для іРИопе лампа уже умела удаленно 
включаться и выключаться, включаться по рас- 
писанию, автоматически включаться при появ- 
лении владельца смартфона в помещении, ав- 
томатически настраивать интенсивность и цвет 
свечения, воспроизводить различные эффекты 
вплоть до азбуки Морзе, выступать в роли цве- 
томузыки (когда ламп несколько), уведомлять 
о пришедших письмах и сообщениях, выступать 
в роли ночника... я мог бы продолжать, но огра- 
ничусь тем, что скажу банальную вещь: лампу 
можно запрограммировать на что угодно. 



УРХ 

собственной 
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Аналог и РХ 
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Жертвователям КіскзШНег лампа обошлась 
в 70 долларов, и они уже получили свои зака- 
зы в рамках рассылки в середине этого года. 
В свободной продаже ЫРХ должна появить- 
ся в первом квартале 2014-го, но уже сейчас 
на официальном сайте можно оставить пред- 
заказ, заплатив 90 долларов за штуку. Готов по- 
спорить, что через год ими или аналогами будут 
освещаться все самые модные бары и клубы. 

УМНЫЙ ДОМ 5МАПТТНШС5 

Умная лампа — это интересно, но ребята 
из стартапа ЗтагШііпдз решили пойти по пути 
автоматизации гораздо дальше, выбрав, прав- 
да, несколько иной путь реализации идеи. 
Вместо создания вещей со встроенными кон- 
троллерами и ѴѴі-Рі-модулями, они предложили 
сделать умным сам дом, оснастив его многочис- 
ленными датчиками, сенсорами и реле, которые 
бы объединялись в сеть, доступную с любого 
авторизованного смартфона. 

На практике все это должно было выгля- 
деть примерно как в фильме «Вспомнить все» 
(в теплой ламповой версии с относительно мо- 
лодым Шварценеггером). Ты входишь в дом, 
датчик движения включает реле, в помещении 
загорается свет, а твоей бабушке приходит ЗМЗ 
с текстом «Я дома, не звони в полицию». После 
захлопывания входной двери ее статус в специ- 
альном приложении для смартфона меняется 
на «закрыто», и далее может быть включен теле- 
визор, кондиционер и прочее. Выйдя из дома, 
ты можешь проверить статус всех приборов, 
окон (закрыты/открыты), посмотреть темпера- 
туру и тому подобное, а в случае взлома сразу 
получишь извещение. 

От уже существующих систем, а также хенд- 
мейдовых решений на базе какого-нибудь газрі 
все это должно было отличаться чрезвычайной 
простотой использования и модульностью. 
В сущности, создатели проекта предлагали сде- 
лать множество самых разных датчиков и реле 
от автоматических переходников для розеток 
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до умных замков, которые должны быть совме- 
стимы между собой и автоматически встраи- 
ваться в существующую конфигурацию, во гла- 
ве которой стоял бы этакий центральный мозг 
в виде особого ѴѴі-Рі-роутера. 

По замыслу, такой (полу-)открытый дизайн 
позволял бы строить любые конфигурации 
на все случаи жизни за пять минут, купив только 
нужные компоненты за 500 долларов, и рулить 
всем этим с помощью приложения с множе- 
ством плагинов в стиле «если такое событие, 
то такая реакция». 

Идея, конечно же, выстрелила и позволила 
собрать 1,2 миллиона, а жертвователи уже по- 
лучили свои наборы. Сейчас любые компонен- 
ты ЗтаИТИіпдз можно заказать в официальном 
магазине ( зііоо.зтагііііііпаз.сот ) по цене от 50 
долларов за умный выключатель до 200 долла- 
ров за умный замок. Сам хаб (тот самый роутер) 
стоит 100 долларов, а всего существует около 30 
разных компонентов, среди которых есть даже 
датчик протечек и брелок для ключей, иденти- 
фицирующий хозяина дома (ну или собаку, на- 
пример). 



РПЕ88Ѵ, ИЛИ О ЧЕМ НА САМОМ 
ДЕЛЕ МЕЧТАЮТ ПОЛЬЗОВАТЕЛИ 
СМАРТФОНОВ 

Три простых факта: проект с общими сборами 
в 700 тысяч долларов, упоминался во всех круп- 
нейших технических изданиях, до невероятности 
упрощает использование смартфона. Что это? 
Да, конечно же, это та самая кнопка Ргеззу. До аб- 
сурда простая и примитивная идея, которая 
не просто выстрелила, а превратила своих созда- 
телей в почти миллионеров. 

Для тех, кто живет вне информационного 
поля, поясню. Ргеззу — это кнопка, которая вты- 
кается в 3,5- миллиметровый разъем для науш- 
ников и при нажатии создает системное событие 
(это то самое событие «наушники воткнуты», ко- 
торое умеет понимать смартфон), на него можно 
повесить действие, определяемое специальным 
приложением. А само действие может быть чем 
угодно, от включения фонарика до отправки $М$. 

Короче, кнопка может что-то делать и в этом 
ее назначение. Но делать это она может разны- 
ми способами, так как понимает азбуку Морзе. 
Два коротких, один длинный — включился фона- 



рик, три коротких — отправляется ЗМЗ с текстом 
«У меня есть кнопка», один короткий, два длин- 
ных.., да что угодно. Специальное приложение 
не только предлагает выбор из разных действий, 
но имеет плагин для Тазкег, который, как извест- 
но, может все, а также АРІ, благодаря которому 
нажатия Ргеззу могут принимать сторонние при- 
ложения. 

Чудо техники, состоящее из кнопки, резисто- 
ра и 3,5-миллиметрового джека, можно было по- 
лучить, пожертвовав всего лишь 15 долларов (за 
25 давали еще и брелок для ношения). Сегодня 
весь комплект из кнопки и брелока продается 
по цене 27 долларов в официальном магазине 
( аеСргеззѵЬиЦоп.сот ) с добавочными 5 бакса- 



ми за доставку 8 Россию. Как говорится, налетай, 
пока не разобрали. 



Прототипы Ргеззу 
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'О Хаб для 
СатеЗІіск 



САМЕ5ТІСК, ИЛ И САМАЯ МАЛЕНЬКАЯ 
ИГРОВАЯ КОНСОЛЬ В МИРЕ 

Игровая консоль ОЫУА, построенная на базе чипа 
ЫѴЮІА Тедга 3 и АпсІгоісІ 4.1, в свое время стала 
настоящим хитом на Кіскзіаііег и заняла второе 
место по сборам, принеся своим создателям 
более 8 миллионов долларов. Открытый дизайн, 
полноценная операционная система и наличие 
огромного количества игр и приложений сдела- 
ли свое дело, превратив консоль в своего рода 
символ свободы. 

Успех ОЦУА со временем подстегнул многие 
другие стартапы и крупные компании на созда- 
ние аналогичных решений на базе мобильных чи- 
пов, однако создатели консоли СатеЗГюк пошли 
еще дальше и сделали прототип консоли, кото- 
рую всю целиком можно было положить в карман 
и подключать в случае необходимости к любому 
телевизору или монитору. 

Консоль представляла собой комплект 
из двух компонентов: НОМІ-стика в стиле тех, 
которые тоннами штампуют китайцы (я им в свое 
время посвятил отдельную статью), и неболь- 



шого компактного ВІиеІооІІт-джойстика, в кото- 
рый при необходимости переноски можно было 
«спрятать» НОМІ-стик. В результате получался 
портативный комплект, который можно было та- 
скать с собой везде, где хочешь. 

Изнутри ѲатеЗііск особо ничем не выде- 
лялся и был построен на основе чипа Атіодіс 
8726-МХ, который по производительности был 
близок к Носксбір 3066, применявшемуся в 90% 
китайских НОМІ-стиков, 1 Гб оперативной па- 
мяти, 8 Гб РЮМ, ѴѴі-Рі и, конечно же, АпсІгоісІ 
ЗеІІу Веап. Не самая мощная на сегодняшний 
день начинка, но вполне достаточная для за- 
пуска большинства игр, а также проигрывания 
1080р-видео (тем более что медиацентр ХМ ВС 
уже был в комплекте). 

Консоль можно было получить, пожертвовав 
всего 70 долларов, что очень и очень неплохо 
даже в сравнении с теми же китайскими стиками, 
которые по той же цене продавались без всяких 
пультов и джойстиков с плохо портированным 
и необновляемым АпсІгоісІ, а в большинстве слу- 
чаев и без гарантии. 8 общем, идея сработала, 



и проект собрал 650 тысяч долларов. Это позво- 
лило запустить массовое производство не толь- 
ко консоли, но и специального хаба, который 
одновременно выступал в роли беспроводного 
зарядника для контроллера, твердотельного 
диска на 104 Гб и интерфейса для подключения 
разной периферии от клавиатуры до веб- камеры 
(один порт ЕШегпеІ, три полноразмерных ІІВ8- 
порта, два порта І-ЮМІ и слот для карты памяти). 

Сейчас СатеЗііск можно приобрести на Ама- 
зоне (с- ю.сі/СзИпсі ) за 80 долларов. Хаб на мо- 
мент написания статьи был в списке товаров 
на Атагоп, но не был доступен для покупки. 

801ШО ВАМО: НАУШНИКИ, КОТОРЫЕ 
НЕНУЖНО НАДЕВАТЬ НАУШ И 

Наушники — не самая удобная и практичная 
вещь из созданных человеком. Классические 
наушники громоздки, неудобны, заглушают 
внешние звуки, их провод, который всегда либо 
слишком длинный, либо слишком короткий, по- 
стоянно запутывается. Вкладыши, или, в про- 
стонародье, «капельки», частично решают эти 



Успех ОШГА со временем подстегнул многие дру- 
гие стартапы и крупные компании на создание 
аналогичных решений на базе мобильных чипов 
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проблемы за счет малого размера и, в некоторых ники сильно эволюционировали и превратились 
случаях, использования канала ВІиеІооІН вместо в готовый для пользователя продукт, 
физического провода, однако никак не влияют Есть, однако, один небольшой изъян, 

на проблему заглушения внешнего мира, ЗиНасеЗоипсІ как технология ограничена частот- 

Именно эту проблему должны решить на- ным диапазоном 100-18 000 Гц, который хоть 

ушники Зоипсі Вапсі ( зоипсІЬапсі.сот ), которые и покрывает практически все слышимые челове- 

вообще не нужно надевать на уши. Идея этих ком частоты, но имеет серьезный провал в ниж- 

«наушников» берет свое начало в наработках ней части. Это значит, что Зоипсі Вапсі, как и все 

компании ЫХТ, которая придумала технологию другие продукты, основанные на технологии 

ЗигІасеЗоипсІ, позволяющую передавать ви- ЗиНасеЗоипб, фактически не воспроизводят 

брации звука практически на любую плоскую не только глубоких, но и вполне традиционных 

поверхность. Благодаря ЫХТ, в частности, были басов, которые как раз и находятся ниже грани- 

созданы такие интересные вещи, как присоска, цы в 100 Гц. Создатели наушников предлагают 

которую можно прикрепить к столу, чтобы пре- преодолеть это ограничение за счет интегри- 

вратить его в колонку, издающие звук экраны, рованной технологии «улучшения звука» ѴѴаѵез 

говорящие открытки и складные картонные ко- МаххВазз, которая фактически просто сдвигает 

лонки. нижние частоты выше по спектральному диапа- 

В Зоипсі Вапб технология используется зону и видоизменяет их так, чтобы человек субъ- 

для прямой передачи звука на череп, тогда ективно ощущал более высокие частоты как глу- 

как сами «наушники» представляют собой все- бокий бас. 

го лишь воспроизводящие вибрации накладки Не самая удачная, прямо скажем, идея, од- 
на раковины ушей. Это та же самая технология, нако, даже несмотря на провалы в частотах, на- 

которая первоначально должна была использо- ушники оказались востребованы {кто бы сомне- 
ваться в Соодіе ѲІазз, но вряд ли будет примене- вался) и в общей сложности собрали почти 550 

на в окончательной модели очков. тысяч долларов, что позволило запустить Зоипсі 

Технология ЗигТасеЗоипсІ в переносимой Вапсі в массовое производство. Пока неясно, 

своей версии культивировалась уже несколько когда и по какой цене девайс появится в магази- 




И ЭТО ЕЩЕ НЕ ВСЕ! 

— самые тонкие часы 
в мире, фактически это браслет, 
ободок которого представляет 
собой дисплей, показывающий 
время. 

— правильный док 
для іРбопе, в котором он не за- 
стревает. 

—ЗО-сканер, 
позволяющий видеть и фотогра- 
фировать пространство, основы- 
ваясь на физическом положении 
объектов. Работает совместно 
со смартфоном. 

— порта- 
тивная солнечная батарея для за- 
рядки гаджетов. 

— маленькая 

(действительно небольшая) линза 
для камеры смартфона, позволяю- 
щая делать снимки микроскопиче- 
ских объектов. 

— зарядное устрой- 
ство для смартфона, работающее 
от огня. 

— сверхточный 
стилус для іРаб. 



— защитная 

пленка для экрана, которая может 
выдержать все. 

— клавиатура для іРаб, 
превращающая последний 
в лэптоп. 

. . / , — сенсор для дома «все 

в одном», выполненный в форм- 
факторе небольшой коробки. 
Построен на базе плат ПазрЬеггу Рі 
и Агсіиіпо. 



лет и нашла окончательное применение только нах, но, учитывая возможность получить наушни- 

в Зоипсі Вапсі, первоначальные версии которой ки, пожертвовав 150 долларов, можно сказать, 

еще в 2010 году были удостоены Іппоѵайопз что окончательная розничная цена устройства 
Эезідп апб Епдіпеегіпд Аѵѵагб. С тех пор науш- будет не выше 250 баксов. 





Зоипсі Вапсі — 
это не науш- 
ники 

ч 

\ 

V 

\ 

\ 

1 

I 

1 

1 

1 

I 

I 

/ 

/ 

✓ 



Это всего лишь мой личный срез про- 
ектов на КіскзШИег, который не только 
не полон, но и во многом субъективен. 
На Кіскзіаііег огромное количество 
проектов, нацеленных на самую раз- 
ную аудиторию, и перечислены в этой 
статье лишь те, что я посчитал наибо- 
лее достойными в сфере, связанной 
с мобильной техникой (да, и кнопка 
тоже, хотя бы за простоту и гениаль- 
ность идеи). Кроме них, на Кіскзіагіег 
есть... все, и я бы предложил тем, кто 
неравнодушен, пойти и вложить 5-10 
баксов в любую из понравившихся 
идей. Если тебе, конечно, надоели 
правила компаний -гигантов, которые 
кроме смартфонов с 7-дюймовыми 
экранами и 100500-ядерными процес- 
сорами не могут предложить ничего 
по-настоящему интересного. 
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Вдыхаем новую жизнь в старый андроидофон 



* 




Мобильные технологии развиваются так бы- 
стро, что мы уже не успеваем менять смарт- 
фоны. Вроде бы только купил новый девайс, 
а на рынке уже появились более продвинутые 
модели с большим количеством памяти, про- 
цессорных ядер и поддержкой ЫРС. И черт бы 
с ними, с ядрами, два, четыре, восемь, хоть 
шестнадцать. Новая версия ОС тормозит! Вот 
это настоящая проблема. 




Эту статью я адресую всем тем, кто до сих пор 
пользуется смартфонами, вышедшими до по- 
явления версии АпсІгоісІ 4.0, всем тем, кому «по- 
счастливилось» купить девайс с 512 Мб опера- 
тивной памяти, а через месяц вышел Ісе Сгеапп 
Запсіѵ/ісіі, и пришлось остаться на 2.3 или ми- 
риться с тормозами. В общем, для обладателей 
доисторических, но любимых НТО Резіге, Моіогоіа 
Эеіу и Затзипд Саіаху 8. 

Обладателем одного из таких девайсов явля- 
юсь и я сам. Около трех лет назад за сегодняш- 
нюю цену Ыехиз 4 я приобрел смартфон Моіогоіа 
Ре1у. Это такой кирпич с экраном на 3,7 дюйма, 
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ф Віоаіѵѵаге Рге... зеавсн зегпмсз 




Современный АпйгоЩ -софт очень 
прожорлив 



Отключаем бесполезный голосовой 
набор 



Отключив Бизесі (.осаііоп и Ооодіе 
Васкир Тгапзрогі, мы освободим 
90 Мб памяти 



Отключаем системные сервисы с по- 
мощью ВІоаішаге Ргеегег 



1 ГГц процессором, 512 Мб оперативной памяти 
и защитой от грязи и воды. С ним я проходил око- 
ло года и впоследствии заменил на Саіаху ІЧехиз, 
однако отдать или продать побитую, несколько 
раз тонувшую и прошедшую со мной через все, 
что только можно, моторолу не решился. Смарт- 
фон действительно был хорош, удобен, легко по- 
мещался в кармане и выдерживал любые испыта- 
ния. 

Проблема была только в том, что по умолча- 
нию на Оеіу ставили Апсігоісі 2.2, который впо- 
следствии можно было обновить только до 2.3. 
Жадная и ленивая Моіогоіа оборвала все на- 
дежды владельцев, сказав, что 4.0 на смартфоне 
не будет — маловато памяти в зверьке. 

К счастью, портировать АпбгоісІ 4.0 на Эеіу 
начали почти сразу после открытия исходников, 
и ко времени, когда необходимость в 4.Х назрела, 
разработчики выкатили хороший полноценный 
порт (рассказ о том, через что они прошли, чтобы 
сделать это в условиях неломаемого залоченного 
загрузчика, достоин отдельной статьи). Но даже 
уже вылизанный АпбгоісІ 4.Х (в лице СуаподепМоб 
10.2) работал на старом девайсе из рук вон плохо. 
Мизерный по нынешним временам объем памяти 
простодушия систему, и она постоянно держалась 
на пределе возможностей. В сравнении с 2.3, но- 
вая версия была просто невероятным тормозом, 
пользоваться которым не было никакого желания. 
Начались поиски любых путей оптимизации. 

В сущности, все последующее повествова- 
ние и есть рассказ о том, как заставить рабо- 
тать АпбгоісІ 4.3 (СуаподепМоб 10.2) на Моіогоіа 
Реіу или любом другом устаревшем устройстве 
похожей конфигурации (в частности, точно та- 
кая же начинка была у Моіогоіа Ргоіб и похожая 
у Затзипд Саіаху 3). Впрочем, все сказанное 
будет справедливо вообще для любого девайса 
на Апбгоіб 4.Х, начиная от Затзипд Саіаху ІМехиз 
и заканчивая НТО Опе. 



Итак, у нас есть смартфон под управлением 
Апбгоіб 4.Х, и он безбожно тормозит. Приложе- 
ния запускаются долго, промотка происходит 
с задержками, общий ГРЗ около 5-10 кадров. 
Проблем здесь, как и положено, две: процессор 
и память. 



Официальные системные требования Апбгоіб 
4.Х — это процессор на 1 ГГц и 1 Гб оперативной 
памяти. Только такой смартфон может пройти 
сертификацию и получить возможность про- 
дажи с предустановленным Соодіе РІау. Все, 
что ниже, — нет. И никакого запаса по памяти 
или частотам здесь нет, это край, ниже которого 
начинаются тормоза. Не из-за кривости чьих бы 
то ни было рук, а по причине функциональности 
ОС, которая с выходом Ісе Сгеагтп ЗапбѵѵісЬ дей- 
ствительно серьезно возросла (ну или можно все 
свалить на Лаѵа). 

Сколько памяти потребляет Апбгоіб 4.Х? Мно- 
го. Только что загруженная операционная си- 
стема занимает около 350 Мб, за вычетом кода 
ядра и невыгружаемых компонентов на девайсе 
с 512 Мб памяти свободными остаются около 
120 Мб. Среднее современное приложение вро- 
де Тѵѵійег или Іпзіадгат во время своей работы 
может сожрать до 50 Мб. То есть оперативная 
память будет исчерпана уже после включения ап- 
парата и запуска пары-тройки приложений. 

Да, тебе не нужна одновременная рабо- 
та нескольких программ, однако Апбгоіб — это 
не ѴѴіпбоѵѵз, он не завершает работу приложе- 
ния при его закрытии, а всего лишь сворачива- 
ет, в результате чего софт продолжает жрать па- 
мять, даже когда ты им не пользуешься. Чтобы 
ось не сдохла от нехватки памяти, в критические 
моменты просыпается процесс, названный Го\ѵ 
Метогу Кіііег, и беспощадно убивает фоновые 
приложения. 



Для нас !_оѵѵ Метогу Кіііег очень важный инстру- 
мент. Это не просто топорная прибивалка софта, 
а интеллектуальный механизм, который можно 
перенастроить под любые нужды. Алгоритм ра- 
боты этого внутриядерного процесса основан 
на значениях «важности», которые присваивают- 
ся каждому работающему в системе приложению 
и мор/т изменяться во времени. Всего таких зна- 
чений шесть: 

- РОПЕСПОІЛ\Ю_АРР — видимое на экране при- 
ложение, его убивать нельзя ни в коем случае; 
* ѴІ5ІВІ_Е_АРР — работающий в фоне процесс, 
отвечающий за вывод той или иной инфор- 



мации на экран (иконка в строке состояния, 
выдвижная панель, виджет и так далее), его 
лучше тоже не убивать; 

* ЗЕСОМЭАНУ ЗЕНѴЕВ — фоновый сервис, та- 
кой как музыкальный проигрыватель, будиль- 
ник, синхронизация данных, обычно может 
быть убит без серьезных последствий для си- 
стемы в целом, но с потерей функционально- 
сти; 

* НЮОЕИ_АРР — работающее в фоне приложе- 
ние, может быть убито в любой момент, но это 
скажется на его функциональности; 

• СОМТЕМТ РПОѴЮЕР — фоновый сервис, от- 
вечающий за хранение и предоставление 
какой-либо информации (настройки, фото- 
графии, что угодно), но в данный момент про- 
стаивающий (клиентов нет), может быть без- 
болезненно убит; 

• ЕМРТѴАРР — любой фоновый процесс (при- 
ложение), который ничего не делает, первый 
кандидат на убийство. 

Важность приложений каждой группы рас- 
тет снизу вверх. То есть при нехватке памяти І_оѵѵ 
Метогу Кіііег начнет убийство с последней груп- 
пы и, если памяти снова будет не хватать, будет 
продвигаться выше. Само понятие «дефицит па- 
мяти» у Боѵѵ Метогу Кіііег определяется шестью 
порогами, по одному на каждую группу процес- 
сов. На всех смартфонах (и прошивках) значения 
этих порогов разные, например, на Моіогоіа Реіу 
с СМ- 10.2 на борту они такие: 

Г0КЕ5К0ШР АРР: 25 Мб 

ѴІ5ІВІ_Е_АРР : 30 Мб 

ЗЕССШ АК У 5ЕКѴЕК: 40 Мб 

НІРРЕМ А РР : 50 Мб 

СОМТЕІМТ РКОѴІРЕК: 55 Мб 

ЕМРТѴ_АРР: 70 Мб 

Свободной памяти меньше 70 Мб — убивают- 
ся безработные фоновые приложения, меньше 
55 Мб — в расход пойдут Сопіепі Рогоѵібег’ы и так 
далее. Когда памяти останется всего 25 Мб, будет 
убито используемое в данный момент приложе- 
ние, но вероятность такого исхода крайне мала; 
после убийства всех остальных приложений па- 
мять занимать будет просто некому. 
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последней загрузки) (7) 

АігЭгоісі 

5 запусков (включая 2 пробуждений) 
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•ние памятьн = іЦр Тпск$(ег МОО ч/ 

Использовать гРат 

Выкл. 

10% 

18% (по умолчанию) 

26% 

Отмена 



I СПЕЦИФИЧНЫЕ ФУНКЦИИ 

Настройки на этой вкладке зависят от ядра 

Синхронизация ФС 

Отключите для увеличения скорости работы 
файловой системы. Есть риск потерять данные 
при падении ОС 

Динамическая ДИ 

синхронизация ФС 

Если активировано , то при включенном экране 
ФС работает асинхронно. При выключенном 
экране синхронизация восстанавливается 

2ВАМ В 

Эта настройка резервирует 10% ВАМ 
устройста для сжатого зѵѵар-пространства 



После чистки система занимает 
меньше 200 Мб! 



Некоторым приложениям незачем 
работать в фоне 



Активируем гВат в СуаподепМосІ 



Активируем гВат с помощью 
ТпскаіегМСЮ 



Красота всего этого механизма в том, 
что он может быть перенастроен в любой 
момент. В АпсІгоісІ есть файл /5у5/тосіи1е/ 
ІоытептагукіІІег/рагатеТегз/тіггГгее, который 
можно прочитать, чтобы получить текущие значе- 
ния порогов или записать в него новые значения 
(через запятую в 4-килобайтных блоках), кото- 
рые вступят в силу сразу после записи. То же са- 
мое можно сделать, используя приложение Аиіо 
Метогу Мападег, МіпРгее и аналоги. 

Какие значения будут подходящими? Все за- 
висит от способа использования смартфона. 
Если аппарат тебе нужен только для того, чтобы 
звонить, читать почту и твиттер, значения лучше 
либо оставить как есть, либо убавить (но не реко- 
мендую ставить ниже 50 Мб). Система будет осво- 
бождать память только в крайнем случае, и прило- 
жения, которыми ты часто пользуешься, останутся 
в памяти и будут запускаться мгновенно. 

Если же ты привык использовать смартфон 
для запуска большого количества самых раз- 
ных приложений и игр, то значения лучше повы- 
сить (в Аиіо Метогу Мападег это можно сделать 
за один тап, нажав кнопку Аддгеззіѵе). Тогда в си- 
стеме всегда будет оставаться достаточно памяти 
для запуска сразу нескольких тяжелых приложе- 
ний, и она не будет тратить время на освобожде- 
ние оперативки. 

Еще один радикальный вариант — это повы- 
сить лимиты двух последних групп до максимума, 
в результате чего АпсІгоісІ фактически превратит- 
ся в однозадачную систему, каковой до недавнего 
времени была ЮЗ и до сих пор остается ѴѴіпбоѵѵз 
РМопе (условно, конечно). Другими словами, си- 
стема будет автоматически убивать приложения 
сразу после их закрытия, но только в том случае, 
если софтина не будет в этот момент ничего де- 
лать. Системные компоненты при этом останутся 
висеть в памяти. 

Независимо от того, какой из вариантов 
ты выберешь, стоит поиграть с возможными зна- 
чениями, чтобы найти оптимальные. 

ОЧИЩАЕМ СМАРТФОН ОТ МУСОРА 

Все наши манипуляции с 1_о\л/ Метогу КіІІег 
не принесут особого прироста производительно- 



сти, если память системы будет забита разными 
клиентами ЕасеЬоок, ѴКопіакіе, Напдоиіз ѲоодІе+ 
и прочими. Обычно такой софт стартует сразу 
после загрузки системы и попадает либо в груп- 
пу ЗЕСОІЧОАПѴ^ЗЕПѴЕВ, либо в НЮЭЕІЧ_АРР 
(иногда в СОМТЕМТ_РРЮѴЮЕП), так что до него 
механизм очищения памяти добирается только 
в последнюю очередь, а даже если добирается, 
через некоторое время софтина перезапускается 
(обычно это связано с каким-либо системным со- 
бытием). 

Поэтому вторым пунктом в нашем плане улуч- 
шения скорости работы будет избавление от всех 
подобных приложений. Нет, реально нужные, ко- 
нечно, лучше оставить, а те, которые стоят для га- 
лочки, — удалить. Если ты используешь сторон- 
нюю прошивку, типа СуаподепМосІ, стандартный 
архив Ѳаррз (тот, который прошивается после са- 
мой прошивки) лучше заменить на минимальный 
( сюо.іт/сіаррз/тіпітаі ). Из гугловских приложе- 
ний в нем только сам маркет и СтаіІ, а Напдоиіз, 
карты и куча других сервисов вырезаны, поэтому 
они тоже не будут стартовать во время загрузки 
и жрать память (любой из них можно установить 
из маркета). 

Кроме Ѳоодіе-сервисов, довольно много па- 
мяти могут отъесть сервисы и автоматически 
запускаемые приложения самого АпсІгоісІ. Удиви- 
тельно, но в памяти работающей Апбгоісі-системы 
можно легко обнаружить кучу софта, которым 
ты вообще не пользуешься. Это может быть дик- 
тофон, калькулятор, «Черная дыра» (к сожалению, 
это всего лишь живые обои), а также сервисы го- 
лосового набора (набора номера, не поиска), ка- 
лендаря и синтезатора речи. Причем если первые 
просто были запущены во время загрузки и до- 
вольно быстро вытесняются І_оѵѵ Метогу КіІІег, 
то вторые — это полноценные сервисы, которые 
висят в памяти на протяжении всей жизни смарт- 
фона. 

Многие из этих сервисов можно отключить 
через стандартный диспетчер приложений, даже 
не имея гооі. Достаточно перейти в «Настройки — ► 
Приложения — » Все», тапнуть по нужной софтине 
и нажать кнопку «Отключить» (ну или «Удалить», 
а затем «Отключить», если были установлены 



обновления). Вот список приложений, которые, 
с точки зрения инженеров Соодіе, можно безбо- 
лезненно отключать: 

■ Голосовой набор {сот.апсігоісі.ѵоісесііаіег} 

■ Диктофон (сот.апсігоісі.зоипсігесогсіег) 

■ Календарь (сот.апсігоісі.саіепсіаг) 

■ Калькулятор (сот.апсіігоісі.саісиіаіог) 

* Обновление СуаподепМосІ (сот. 
суаподептосі.ирсіаіег) 

* Память календаря (сот.апсігоісі.ргоѵісіегз. 
саіепсіаг) 

* Синхронизация закладок (сот.доодіе.апсігоісі. 
зупсирсІаіегз.Ьооктагкз) 

* Синхронизация календаря (сот.доодіе, 
апсігоісі.зупсирсіаіегз. саіепсіаг) 

* Стандартные заставки (сот.апРгоіР.сІгеатз. 
Ьазіс) 

* Фо новые рисунки (сот.апбгоісі.тизісѵіз 
и сот.апбгоіР.тадісзтоке) 

* Черная дыра {сот.апсІгоісІ.даІаху4} 

* сот.апсІгоісІ.ѵі/аІІрарег.МоІозрігаІ 

* ЕтаіІ (сот.апсігоісі.етаіі) 

■ Рісаза Ііріоасіег (сот.доодіе. апсігоісі.аррз. 
иріоабег) 

■ Рісо ТТЗ (сот.зѵох.рісо) 

В скобках я привел системное имя приложе- 
ния так, чтобы в случае необходимости ты мог 
не просто отключить, но и удалить его (а зачем 
зря тратить место?). Все системные приложения 
хранятся в каталоге /зуз^ет/арр и могут быть 
удалены с помощью любого файлового менедже- 
ра с поддержкой гооі. 

По умолчанию система не позволит отключить 
некоторые весьма прожорливые, но тем не ме- 
нее важные сервисы. К таким относятся, к при- 
меру, «Телефон» (это приложение входит в груп- 
пу ЕОВЕѲНОІІЫОАРР и поэтому всегда висит 
в памяти), «Эквалайзер» (только в СуаподепМосІ 
и производных), Ѳоодіе Васкир Тгапзрогі 
(~45 Мб), ответственный за бэкап установленного 
софта в облаке Ѳоодіе (восстанавливается по- 
сле переустановки прошивки, например), «Меню 
5ІМ -карты» и ЕизеР Цюаііоп (~45 Мб), сервис, 
который собирает данные о местоположении 
со всех возможных источников (сотовая сеть, ІР- 






ХАКЕР 12/179/2013 







Алексей «ОгеепОод» Тюрин, 
ОідііаІ ЗесигЦу 



г] у 1 


г го 


о п (п) И Ш Я I 

ѵ Ч V" Ч 111 М 1 


1 р СОШ ) 








■ | В| 


1 1 


ТіСот/аш 


[ѵигіп 





\ѴАШШС 



Вся информация 
предоставлена 
исключительно в оз- 
накомительных целях. 
Лица, использующие 
данную информацию в 
противозаконных целях, 
могут быть привлечены к 
ответственности. 



ПРОСЛЕДИТЬ ЗА ДОКУМЕНТОМ 



РЕШЕНИЕ 

Давай представим себе ситуацию. Выкладываешь ты какой-то документ в ин- 
тернет и хочешь узнать, кто его прочитал/скачал. Первоначальным решением 
может быть логирование инфы о клиенте, когда ты выложишь свой документ 
на сайт. ІР-адрес (возможно, прокси), информация о браузере и ОС, плюс 
еще кое-что мы можем получить с нашего сайта. 

Это, конечно, хорошо, но не дает важной возможности — проследить рас- 
пространение инфы, то есть проследить ситуацию, когда скачал один и раз- 
дал всем, а те — еще всем. А это же очень увлекательно. Графики можно 
построить красивые, найти каждого и наказать... В общем, отличная возмож- 
ность для всяких ЭІ-Р-параноиков :}. 

Если не говорить о каких-то уязвимостях конкретных приложений или ана- 
логичных подходов, когда мы захватываем контроль над скачавшим, то нам 
надо сконцентрировать внимание на естественном функционале. Здесь 
на деле все очень даже хорошо. Представь себе — для всех типов документов 
МіегозоТС (Жісе, а также для РЭЕ-файлов имеется возможность производить 
трекинг документов, используя «встроенный» функционал. 

Суть функционала заключается в следующей простой вещи. Мы мо- 
жем добавить в документ скрытый элемент (чтобы не влиять на отображе- 
ние) — ссылку на какой-то ресурс в интернете. Причем таким образом, чтобы 
при открытии документа обращение к ресурсу происходило автоматически 
{инициализировать действие будет само ПО), то есть без социальной состав- 
ляющей. Это на самом деле важный момент. 

Вот, например, в РЭЕ мы можем запихнуть много возможностей и, по сути, 
общаться «по полной» со сторонними серверами. Но как только РЭЕ попыта- 
ется подключиться к внешнему серверу, пользователю отобразится соответ- 
ствующее сообщение, с возможностью запретить подключение (но это мы 
победим). Теперь к делу. 

Методов для слива информации об открывшем файл можно выделить три 
основных: 

НТТР/НТТРЗ. Все топовое офисное ПО умеет подключаться и качать что- 
то через веб. Получаем ІР-адрес и, возможно, версию ОС. Плюс в том, 
что трафик автоматом идет через системный прокси (если это винда, ко- 
нечно); 



• 5МВ-запрос. При указании ІІМС-пути (а-ля \\8.8.8.8\Ыа-Ыа) получаем ре- 
альный ІР (или, возможно, ЫАТ), так как подключение идет по 5МВ, то есть 
в обход прокси; 

• ОИЗ-запросы. Если мы указываем не ІР-адрес, а имя поддомена наше- 
го сервера, то мы на подконтрольном ЭИЗ-сервере сможем получить ІР 
ЭИЗ-сервера, который используется нашей жертвой. Это дает нам хотя 
и минимум информации, но зато более «правдивой» и в обход многих 
ограничений (так как ОИЗ-запросы через прокси не идут, например). 

О’кей. Теперь фактическая имплементация. Под офис есть несколько век- 
торов для каждого из приложений, но расскажу про универсальный. 

Берем любой вордовый документ, кликаем «Сохранить как» и выбира- 
ем тІ"Ц (Міте НТМ1_). Далее, открыв его в блокнотике, меняем и добавляем 
строку к остальным стилям <1іпк геІ^зіуІезИееІ: б геІ="\\еѵі I ИозІѴезГ > . Теперь 
переименовываем расширение тбі в бос. Все. Такой документ отображается 
точно так же, как и обычный бос-файл. Но при открытии его ворд пытается 
подгрузить стили. И II N0, и НТТР поддерживаются. Для других типов доку- 
ментов данный метод также работает. 

Далее — РЭЕ. Как я и говорил, по умолчанию все попытки документа «под- 
ключаться» к внешним серверам порождают вопрос к пользователю — раз- 
решить или нет. Но это ограничение работает не везде. Как минимум один 
из методов (сіро,дІ/ВРШг8) был почерпнут у Дидье Стевенса (Оісііег Зіеѵепз). 
Все, правда, не очень просто. Суть в возможности подписи РОЕ, а точнее, 
в том, что мы можем указать свой С ВБ ( СегііИсаІе Неѵосаііоп І_із1). Это фича 
такая — проверка на то, отозван ли сертификат или нет. Обычно указывает- 
ся ІІЕИ_. Для АсгоЬаІ Еіеабег' по умолчанию этот функционал включен. То есть 
если РЭЕ подписан, то для проверки сертификата ридер полезет по ІІВІ_’у, 
указанному в СЯЦ причем без каких-либо оповещений пользователя об этом. 
Вот тебе и возможность для трекинга. Как фактически замутить документ — 
смотри в том же бложике, так как это не очень тривиально. Подведем итог. 
Офисные документы и РЭЕ — основные форматы «хранения» информации, 
и ничего страшного от их открытия никто не ждет. Так что, пометив важные до- 
кументики «метками» — ссылками на специальный ресурс, можно быть почти 
уверенным, что, если их кто-то украдет и откроет, ты об этом также узнаешь. 
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Остановить 


Удалить 


^ Включить уведомления 
Включить режим инкогнито 

ПАМЯТЬ 


Всего 


2,26 МБ 


Приложение 


200 КБ 


на бЗВ-накопителе 


2,06 МБ 


Данные 


0,00 Б 


50-карта 
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Перенести 
на телефон 




кэш 





По умолчанию Ап сЗгоісі предпочитает 
устанавливать софт на 80 -карту 



адрес, барометр, ѲР5, компас) и на их основе 
вычисляет точное положение смартфона на кар- 
те. Приложения типа навигаторов будут работать 
и без него, но с меньшей точностью. 

Избавиться от всех этих процессов поможет 
гооі-приложение ВІоаІ Ргеегег ( ! 

). Оно позволяет отключить не только при- 
ложения, дозволенные к отключению самой си- 
стемой, но и вообще любые, в том числе главный 
системный процесс апсігоісі.ргосезз.асоге. Кроме 
приведенных выше пожирателей памяти, безбо- 
лезненно можно прибить еще такое количество 
системных приложений, что мне будет проще 
привести список тех, которые отключать нельзя: 

* АроІІо {СуаподепМоб) 

* сІ_оск (СуаподепМоб) 

* Ѳоодіе Зегѵісез Ргаплеѵѵогк 

* БаипсМег (ТгеЬисІіеі в СуаподепМоб) 

* Аккаунты Ѳоодіе 
■ Браузер 

* Галерея 

* Графический интерфейс системы 

* Диспетчер загрузки 

* Загрузки 

* Клавиатура Ѳоодіе 

* Контакты 

* Мастер доступа к пакетам 

* Местоположение сети 

* Настройки 

* Память номеров/ЗМЗ/ММЗ 

* Параметры раскладки 

* Программа установки пакета 

* Программа установки сертификата 

* Синхронизация контактов Сіоодіе 

* Сообщения 

* Средство просмотра НТМІ_ 

* Телефон 

* Файлы (СуаподепМоб) 

* Фонарик (СуаподепМоб) 

* Хранилище контактов 

* Хранилище мультимедиа 

* Хранилище настроек 
- Часы 

Все остальное можно безболезненно выклю- 
чить (ну или оставить те, которые еще могут при- 



годиться, например РМ- радио). Когда все будет 
сделано, открываем любой менеджер процес- 
сов, прибиваем все пользовательские процессы 
и смотрим, сколько памяти занято. В моем случае 
200 Мб. Очень даже недурно в сравнении с изна- 
чальными 350 Мб. 

БОРЕМСЯ С ЖАДНЫМ СОФТОМ 

Удалять или отключать все приложения нам, 
конечно, нельзя, однако о наиболее прожорли- 
вых из них позаботиться нужно. Обычно софт 
для Апбгоіб (да и для любых других ОС) страда- 
ет от двух основных проблем ожирения: он либо 
съедает неимоверные количества оперативной 
памяти во время своей работы (например, твит- 
тер- клиент может продолжать хранить в памяти 
уже давно прочитанные сообщения и просмо- 
тренные изображения), либо постоянно что-то 
делает в фоне, из-за чего смартфон становится 
менее отзывчивым, а время его работы от бата- 
реи падает. В особо тяжких случаях обе болезни 
комбинируются в одной софтине. 

Что мы можем сделать? Конечно же, удалить 
подобный софт, ну или как минимум заменить его 
аналогом. Если сделать это невозможно, можно 
прибегнуть еще к двум хитростям. Первое — это 
принудительное убийство приложения. Обычно 
программа начинает толстеть во время работы, 
а сразу после запуска занимает не так уж много 
памяти. Убивать софт не слишком правильная 
идея, но если уж ты собрался это делать, то лучше 
воспользоваться для этого встроенной функци- 
ей СуаподепМоб и производных: убийство дол- 
гим удержанием кнопки «Назад» («Настройки — > 
Для разработчиков — > Закрытие приложения»). 

Второе, что мы можем, — это отучить про- 
жорливые приложения что-либо делать в фоне. 
Для этого есть замечательное приложение 
Ѳгеепііу (требует гооі), которое позволяет замо- 
розить выбранные приложения так, чтобы они во- 
обще не могли работать, пока не видны на экране. 
Запускаем Ѳгеепііу, нажимаем «+» и видим список 
работающего софта, рассортированный по сте- 
пени прожорливости, тапаем по нужному при- 
ложению, и все, отныне в фоне оно всегда будет 
спать. 
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Что еще можно сделать для ускорения работы 
смартфона и очистки его памяти? В целом боль- 
ше ничего. Есть, конечно, еще такие совсем ра- 
дикальные методы, как замена тяжелого софта 
на простые легкие аналоги, хакинг софта с це- 
лью вырезания ресурсов, но все это плохо со- 
гласуется с идеей иметь полнофункциональный 
смартфон. Проще тогда поставить Апбгоіб 2.3 
(СуаподепМоб 7) и вообще забыть о проблемах 
производительности. 

Тем не менее есть еще два действенных сове- 
та. Первый — - это активация технологии гРіат, ко- 
торая позволяет выделить небольшой фрагмент 
оперативной памяти и создать из него виртуаль- 
ный своп-раздел со сжатием данных. В результа- 
те общий объем оперативной памяти виртуально 
увеличится, высвободив лишних 50-100 Мб. 

Проблема с активацией гНат только в том, 
что сама технология есть далеко не в каждом 
ядре. Большинство кастомных ядер, а также 
ядра прошивок СуаподепМоб, Рагапоіб Апбгоіб 
и АОКР обычно включает поддержку 2 Пат, но это 
не всегда верно. Стоковые прошивки обычно по- 
ставляются с ядрами без гВат. В СуаподепМоб 
и производных активировать гВат можно че- 
рез меню «Настройки — > Производительность — ► 
Управление памятью —> Использовать гПат», 
По умолчанию система выделяет под сжатый 
своп 18% памяти, но при необходимости значе- 



ние можно увеличить до 26%. В других прошив- 
ках гВат активируется с помощью приложения 
Тгіскзіег МСЮ ( , вкладка «Специфич- 

ные функции»), однако так можно выделить толь- 
ко 10% памяти. 

Второй действенный совет — это перенос 
всех приложений во внутреннюю память вместо 
установки на карту памяти. Тут выигрыш состоит 
в том, что встроенная ЫАМЭ-память смартфона 
по определению намного быстрее памяти 50- 
карты, поэтому запуск приложения из внутренней 
памяти будет происходить быстрее. Более того, 
сам по себе механизм запуска приложений с 50- 
карты в Апбгоіб реализован с использованием 
шифрованных контейнеров, что также вносит до- 
полнительные издержки. 

Перенеся все приложения во внутреннюю 
память, мы добьемся ускорения их запуска. Уже 
установленный на карту памяти софт можно легко 
вернуть назад через настройки: «Приложения — > 
Сторонние — > Выбор приложения —к Перенести 
на смартфон», Чтобы вообще отключить функцию 
установки новых приложений на карту памяти, 
нужны права гооі: и эмулятор терминала. Запуска- 
ем терминал и набираем две команды: 
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Теперь по умолчанию весь софт будет уста- 
навливаться во внутреннюю память. Чтобы на- 
стройка сохранялась между перезагрузками, 
берем любой файловый менеджер с поддержкой 
гооі, переходим в каталог /зузбет/ебс/іпіі:.^/ 
и создаем такой файл 99бі5аЫе-арр25б . зіг 

# [У зузѣет/Ьіп/зН 
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И с помощью все того же файлового менед- 
жера ставим на него бит исполнения. Это рецепт 
для СуаподепМоб и производных. На стоковых 
прошивках сначала необходимо установить при- 
ложение ІІпіѵегзаІ Іпіі.б, запустить его и включить 
переключатель на главном экране приложения. 

ВЫ ВОДЫ 

Применяя все описанные в статье приемы, мне 
удалось существенно поднять скорость работы 
при использовании Моіогоіа Эе1у с СуаподепМоб 
10.2 на борту. Смартфон, конечно, не достиг ско- 
рости N6X03 4 и других современных девайсов, 
но в сравнении с настройками по умолчанию ком- 
форт от использования повысился в разы и при- 
близился к таковому при использовании стоково- 
го Апбгоіб 2.3. ЗГ 



Выявить приложения, 
которые просыпа- 
ются во время сна 
смартфона и садят его 
батарею, можно с по- 
мощью приложения 
ѴѴакеІоск йеіесіог 





Если ты не пользуешь- 
ся поиском Ооодіе на 
домашнем экране, то 
рекомендую удалить/ 
отключить приложе- 
ние «Ѳоодіе поиск». 
Экономия: 10-15 Мб 
и место на рабочем 
столе (строка поиска 
исчезнет). 
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НАЙТИ НОВЫЕ ВЕКТОРА 



РЕШЕНИЕ 

Продолжим расширять сознание и тренировать воображение. Вот есть клас- 
сические атаки ЗОН, ХЗЗ, ХХЕ, ВОР’ы, и точки входа для проведения атак 
примерно ясны. Но если подумать немного более комплексно и вспомнить 
про то, что сейчас «компьютеры всюду», а технологии становятся все более 
смешанными, то получим много занимательного. 

Вот, например, штрих-коды. Используются повсеместно. А если предста- 
вить ситуацию, что есть какой-нибудь кодосчитыватель в магазине, который 
дает нам информацию о товаре? Но он же берет ее откуда-то, возможно — 
из внутренней системы магазина. А мы возьмем и пихнем в штрих-код 30І_- 
инъекцию. И есть очень приличный шанс, что прокатит. Разве многие ждут 
атак с такой стороны? Мне кажется, что и тут есть куда покопать для фана. 

ігопдеек по этому поводу разместил у себя на сайте генератор штрих- 
кодов в форматах Собе 93, Собе 39, Собе 39ехІ, Собе 128 {А, В, С} ( тоо.аі/ 
ІЬ2!гНН ) и дал ссылочку на соответствующие либы для РНР. 
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Пример штрих- 
кодов для тестов 



ПРОСКАНИРОВАТЬ КРУПНУЮ СЕТЬ 



РЕШЕНИЕ 

Мир растет и развивается. Сети становятся все крупнее. Различных девай- 
сов становится все больше и больше. Сети /16, а то и /8 встречаются очень 
часто. А их ведь надо пентестить... И одна из первых задач — выявление 
живых хостов, сканирование портов и определение сервисов на них. 

Конечно, первое и основное наше оружие — ІЧтар. Но, по лично- 
му опыту скажу, в ситуациях, когда не приходят ответы на ЗѴІЧ-запросы 
{например, хост за файрволом или не существует), за счет повторных 
пересылок пакетов и увеличения тайм-аута между запросами общая 
скорость сканирования значительно снижается. Конечно, это во многом 
следствие «умности» Мтар’а, который умеет подстраиваться под сеть. 
И да, мы можем задать конкретные характеристики Ытар’у — и много- 
поточность, и задержки, и количество повторов, или поставить в конце 
концов режим Т5... Но в них надо шарить, во-первых, чтобы настройка 
не повлияла на результат, а во-вторых, чтобы не «положить» какое-нибудь 
сетевое оборудование или конечный хост {такое очень редко, но случа- 
ется). Но главное — сам ІЧтар, сам метод его работы. Не буду вдаваться 
в подробности — которых не знаю :), — но он отслеживает каждый отправ- 
ленный пакет, каждое установленное соединение, что влияет на его про- 
изводительность. 

Итог следующий — ІМтар хорош, но когда надо быстро посканить круп- 
ную сеть, то его минусы четко проступают наружу. 

Что делать? Воспользоваться каким-нибудь асинхронным порт- 
сканером. Например, олдскульным ІІпісогпзсап. Одной из целей созда- 
ния этой тулзы как раз и было повышение производительности сканиро- 
вания. Основная идея здесь заключается в том, что тулза просто отсылает 
потоком пакеты (ТОР, ІЮР} и «забывает о них». То есть не следит, на какой 
из них получен ответ, а на какой — нет. Вместо этого тулза просто монито- 
рит входящий трафик на предмет ответных пакетов. Как ни странно, такое 
нехитрое решение дает значительный прирост производительности. 



Создатели ІІпісогпзсап, как я понимаю, подходили к делу повышения про- 
изводительности основательно. 

Они разбили все на несколько процессов. Мазіег СопігоІ (Сіпісотзсап) — 
отвечает за раздачу команд другим процессам, контроль над подключения- 
ми; Зепбег (ІІпізепб) — фактически отправляет целям различного вида паке- 
ты данных; Несеіѵег (Ііпііізіеп) — слушает весь входящий трафик и мониторит 
пакеты, предназначенные юникорну. 

Поясню картинку. 

1 . Первый зепбег отправляет ЗѴЬІ-пакет жертве от ІР Іізіепег’а. 

2. Жертва отвечает ЗѴІЧ-АСК’ом нашему Іізіепег’у. 

3. Последний передает информацию в мастер-процесс (здесь процесс ска- 
нирования может быть остановлен), 

4. Если необходимо полное подключение, то мастер передает зепбег’у дан- 
ные для генерации АСК -ответа. 

5. Зепбег отправляет АСК от ІР Іізіепег’а. 

Таким образом, мы видим, что работа тулзы основывается на трех раз- 
личных процессах. Это, во-первых, было сделано для того, чтобы вынести 
процесс ведения соединений из кегпеі в изег-зрасе, а во-вторых, дало воз- 
можность распределить задачу сканирования на несколько хостов. 

По функционалу ІІпісогпзсап похож на І\1тар: сканирование хостов, опре- 
деление сервисов и версии ОС. Но стоит учесть, что этот проект не особо 
развивается вообще и для последних трех задач в частности. Таким образом, 
на деле Упісотзсап можно считать просто быстрым сканером. 

Да, кстати, методы сканирования {ЗѴІЧ, РіІЧ, АСК зсап, ТСР, ІЮР} все те же, 
что и у Мтар’а. Но нам ведь нужно не просто отсканить, а еще и сервисы вы- 
искать, что на открытых портах висят. Что же — тогда давай совместим эти 
две тулзы. ІІпісогпзсап будет сканить порты, а по открытым портам будем за- 
пускать Ытар на определение сервиса. Чтобы ничего не делать, можно вос- 
пользоваться чужой наработкой ( аоо.аІ/СКгУпі ). 



Разделяй 
и властвуй 
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